Re: [SOLIS] SSH invertido

To: debian-user-spanish@lists.debian.org
Subject: Re: [SOLIS] SSH invertido
From: max <max@maximumdebian.org>
Date: Tue, 06 Sep 2005 19:22:34 +0200
Message-id: <[🔎] 431DD05A.5040404@maximumdebian.org>
In-reply-to: <[🔎] 00d401c5b310$3c572580$6600a8c0@Gemma>
References: <[🔎] 00d401c5b310$3c572580$6600a8c0@Gemma>

Vicente Lopez wrote:

> Hola a todos,
>
> Tengo un ordenador en una red privada a la que no tengo acceso ya que
> el router no me deja pasar las conexiones, pero el que si que puede
> abrir conexiones con el exterior.
>
> La pregunta es como puedo hacer que ese ordenador abra una sesion SSH
> en el mismo pero con una conexion que el cree en mi pc que si que es
> accesible desde internet...
>
> Gracias

he he explicado en italiano en esta FAQ
http://www.maximumdebian.org/modules.php?%20op=modload&name=FAQ&file=index&myfaq=yes&id_cat=20

te lo resumo en español para tu comodidad:
** 
*Forwarding de puertos con ssh*

Para que se pueda hacer un escript tienes que hacer de forma que ssh se
conecte con llave publica sin contraseña.

Scenario:
maquina en la empresa: maquinadetrabajo (protegido con un firewall o
simplemente un router)

maquina de casa: mimaquina (via adsl por ejemplo)

en las dos maquinas tiene que existir el mismo usuario (por ejemplo vicente)

"se supone que "mimaquina" tenga IP fija, pero se puede hacer igual con
dyndns o no-ip y tendrá por ejemplo: vicente.no-ip.org
o simplemente 80.24.35.76 si tiene IP fijo

*En "maquinadetrabajo"*

Login como usuario vicente

# ssh-keygen -t tsa (a menos que tu ya no tengas llaves rsa)

y obtenrrá las llaves id_tsa (privata) e id_tsa.pub (pubblica) en ~/.ssh

necesitas copiar la llave en "mimaquina"

# ssh-copy-id -i ~/.ssh/id_tsa.pub mimaquina

ahora puedes entrar en "mimaquina" sin contraseña vía ssh. Compurbalo:

# ssh vicente@mimaquina

*PORT FORWARDING*

Siempre en la maquina "maquinadetrabajo"

ssh -N -l vicente -R 23456:localhost:22 mimaquina &

ya está!

*en "mimaquina"*

ahora corre a casa en tu maquina "mimaquina"

abre un terminal como usuario vicente y escribe eso:

ssh -l vicente -p 23456 127.0.0.1

ya estas dentro de tu maquina dentro la empresa sin que el firewall
pueda molestarte.

Cuidado 1

esta conexión puede caerse así que no estária mal escribir un pequeño
scrip en la maquina de la empresa para que compruebe daca 10 minutos si
la conexión sigue levantada.
He notado que no cae casi nunca si haces un ping o un echo cada 5 o 10
segundos para simular trafico de red.

Cuidado 2

Esta es la forma perfecta para hacer espionaje industrial sin que nadie
se deen cuenta de inmediato.
Si alguien conigue entrar en tu maquina, tendrá aceso también a la red
de la empresa.

ciao
MaX

______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

References:
- [SOLIS] SSH invertido
  - From: "Vicente Lopez" <vicente.lopez@solismunoz.com>

Prev by Date: Re: [SOLIS] SSH invertido
Next by Date: Re: partimage
Previous by thread: Re: [SOLIS] SSH invertido
Next by thread: Configurar Samba con Quotas
Index(es):
- Date
- Thread