Cómo crear un túnel SSH bidireccional encriptado simple
- 3555
- 81
- Alejandro Duran
¿Por qué necesitarías crear un túnel SSH de dos vías simple?? En su trabajo de administración del sistema Linux, ¿alguna vez se ha encontrado en una situación en la que no puede SSH a ninguno de sus servidores/hosts que puedan estar detrás de un firewall, NAT o de otra manera obstruido desde un fácil acceso.
Para obtener el acceso, necesitaría reconfigurar el firewall o crear VPN, que podría ser una sobrecarga enorme solo porque necesita ejecutar pocos comandos a partir de ahora. Con el túnel SSH bidireccional, puede conectarse a cualquier destino en una sola condición, que es la capacidad de iniciar sesión SSH desde el destino hasta la fuente.
Si puede hacer eso, también puede invertir el inicio de sesión de origen a destino incluso si está detrás de Firewall o Nat.
En este tutorial aprenderás:
- Cómo crear túnel SSH bidireccional
Cómo crear un túnel SSH bidireccional encriptado simple Requisitos y convenciones de software utilizados
| Categoría | Requisitos, convenciones o versión de software utilizada |
|---|---|
| Sistema | Cualquier distribución de Linux |
| Software | Los hosts de origen y destino deben tener el cliente SSH y el servidor SSH instalado y configurado |
| Otro | Acceso privilegiado a su sistema Linux como root o a través del sudo dominio. |
| Convenciones | # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominiops - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado |
Cómo crear un túnel SSH bidireccional cifrado instrucciones paso a paso paso a paso
En este escenario Usuario desea conectarse desde el Hosta con la dirección IP 204.55.6.77 detrás del firewall o nat Hostb con la dirección IP 156.78.4.56 que se mantiene por Userb.
- Crear pedido de túnel de SSH para
Usuariopara pasar el firewall elUserbprimero debe iniciar un inicio de sesión de SSH remoto paraHostamientras crea un túnel encriptado para acceder porUsuarioen un puerto efímero local, por ejemplo,. 50505. Cualquier puerto del rango 32768 a 61000 debe estar bien de usar. Para hacerlo elUserbEjecuta:Hostb ~ $ ssh -r 50505: localhost: 22 [email protected]
- Verifique un nuevo Portat local en esta etapa el
UsuarioDebería poder ver el puerto50505Escuchando en el anfitriónHostaDespués de ejecutar el siguiente comando:Hosta ~ $ SS -LT State Recv-Q Send-Q Dirección local: Puerto Dirección de par: Puerto Escuchar 0 128 *: SSH *: *Escuchar 0 128 Localhost: 50505 *:* Escuchar 0 128*: http*:* Escuchar 0 128 ::: SSH :::* Escuchar 0 128 Localhost: 50505 :::* Escuchar 0 128 ::: http :::**
- Use el túnel SSH para un inicio de sesión de SSH remoto que le queda es para el
Usuariopara usar el túnel ssh disponible enHostaPuerto local50505a ssh iniciar sesión enHostb:Hosta ~ $ ssh usera@localhost -p 50505
El resultado del comando de Linux anterior debe ser un inicio de sesión remoto exitoso desde Hostb a Hosta.
Después de un exitoso SSH, inicie sesión en el Usuario debe estar conectado a Hostb a través del túnel SSH.
Tutoriales de Linux relacionados:
- Cosas para instalar en Ubuntu 20.04
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Cómo configurar un servidor OpenVPN en Ubuntu 20.04
- Ubuntu básico 22.04 Configuración de conexión de cliente/servidor OpenVPN
- Una introducción a la automatización, herramientas y técnicas de Linux
- Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
- Cómo usar ADB Android Debug Bridge para administrar su Android ..
- Cómo crear una VPN en Ubuntu 20.04 Uso de WireGuard
- Cosas para instalar en Ubuntu 22.04
- Instale Arch Linux en VMware Workstation
- « Cómo instalar un paquete RPM en Rhel 8 / Centos 8 Linux
- Cómo instalar Google Chrome en Rhel 8 / Centos 8 Linux »