BrunoCaires

Site pessoal com anotações e nerdices

Dicas SSH: túnel reverso, redirecionamento de porta ...

Written on

Autenticação com chaves públicas:

Secure Shell (SSH) é um protocolo seguro de troca de dados pela rede, ao se conectar é necessário digitar a senha do usuário. É possível adicionar uma camada de segurança usando autenticação de chaves. Usando a chave é possível se conectar a um servidor sem precisar uso de senha, isso é seguro desde que se mantenha a chave privada sem conhecimento externo.

Para Gerar a chave:
\$ ssh-keygen -t rsa

Após a execução do comando serão criados os arquivos ~/.ssh/id_rsa.pub

(chave pública) e o arquivo ~/.ssh/id_rsa (chave privada). Agora é só adicionar o conteúdo da id_rsa.pub no arquivo ~/.ssh/authorized_keys de todas as máquinas que se deseja logar.

**Túnel SSH **

O Túnel ssh servirá como uma ponte para acesso direto à uma máquina sem acesso externo escondido atrś de um Firewall ou NAT.
\$ ssh usuarioremoto@hostremoto -L 2000:hostinterno:22
Onde:

  • usuarioremoto Usuário do servidor ssh com acesso externo.
  • hostremoto Servidor ssh com acesso externo.
  • 2000 Uma porta qualquer local do computador do usuário.
  • hostinterno I.P da máquina de destino que receberá o redirecionamento.
  • 22 da máquina de destino que receberá o redirecionamento.``**