Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenSSH Tunneling

Paulino Huerta
March 04, 2013
0
190

OpenSSH Tunneling

Redirección de puertos mediante un cliente OpenSSH para tunelizar todo el tráfico de un servicio TCP

Paulino Huerta

March 04, 2013
Tweet

More Decks by Paulino Huerta

See All by Paulino Huerta
Software, conceptos para TIC
paulinohuerta
0
120
Analizando uso de una iteración sobre stdin. Turno a Java
paulinohuerta
0
250
POOExample.pdf
paulinohuerta
0
73
Instalando un servidor Subversion
paulinohuerta
0
170

Featured

See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
378
45k
Happy Clients
brianwarren
92
6.4k
For a Future-Friendly Web
brad_frost
172
9k
Designing Experiences People Love
moore
136
23k
Infographics Made Easy
chrislema
238
18k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Typedesign – Prime Four
hannesfritz
36
2.1k
Navigating Team Friction
lara
179
13k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
Visualization
eitanlees
137
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k

Transcript

  1. Usando OpenSSH para transportar tráfico de otro protocolo ¿Cómo redireccionar

    puertos para crear un canal de datos desde fuera al interior de la intranet?

  2. Esto se conoce como tunneling. Mediante SSH puedes usar un

    servicio de la red interna, con peticiones hacia éste desde el Internet, con la condición de tener una cuenta de ususario en el sistema con la IP pública, la máquina intermedia.

  3. • ­f indica a ssh pasar a background justo antes

    de ejecutar el comando. • ­L es la redirección o reenvío, su forma es puerto­ local:host:puerto­remoto. • ­N indica no ejecutar un comando en el sistema remoto ssh ­f [email protected] ­L 2254:192.168.114.1:80 ­N

  4. Beneficio: • el tráfico web viaja por un canal encriptado.

    • Simplicidad: desde tu cliente web basta con direccionar a localhost:2254 Esto no es otra cosa que redireccionar el puerto local 2254 al puerto 80 del host 192.168.114.1