Академический Документы
Профессиональный Документы
Культура Документы
Sign in | Register
Start your free trial
IBM
Search developerWorks
Profiles
Blogs
Communities
My Blogs
English
Apps
This Blog
Search
Public Blogs
My Updates
to participate
Blog do developerWorks
Overview
Recent Updates
Members
Blog
Forums
Bookmarks
Files
3
Like
Share
Tweet
Exemplos prticos
Fulano est em sua mquina de casa e precisa alterar uma
regra no firewall da empresa. Porm, o sistema de
gerenciamento do firewall s pode ser acessado a partir de
dentro da prpria rede da empresa. Como fazer?
Basta criar um tnel SSH entre sua mquina de casa e uma
mquina no trabalho, redirecionando o trfego para a porta
correta do sistema de gerenciamento do firewall.
Para este exemplo, suponhamos a seguinte estrutura de rede:
Fulano em casa (mquina casa): 10.0.1.2
Mquina no trabalho (mquina trab): 222.222.222.222
(escutando SSH via Internet)
Sistema de gerenciamento do firewall (mquina fire):
192.168.1.60 (na rede interna da empresa), porta 4545
Com esse cenrio, a criao do tnel SSH com as
caractersticas desejadas s precisaria do seguinte comando:
Tnel compactado
Um exemplo extremamente importante o emprego de tneis
SSH com uso de compactao. Um timo caso de uso: VNC
via Internet.
O protocolo VNC simples e inegavelmente prtico, mas via
Internet ele pode ser impraticvel, dependendo da velocidade
de acesso das duas pontas envolvidas. Com uso da
compactao no tnel, tudo funciona melhor.
Vejamos o comando:
Mltiplas portas
Quer redirecionar mais de uma porta de trab para portas locais
em casa? Basta usar mltiplas vezes a opo -L, da seguinte
forma:
\
\
-L 25:mail.empresa.br:25
Este comando, como voc pode imaginar, redireciona as
portas:
5900 de trab para a 55900 de casa
8080 de trab para a 80 de casa
4545 de fire para a 4545 de casa (note que possvel
usar o mesmo nmero de porta local e remota sem
qualquer problema)
25 de mail.empresa.br para a 25 de casa.
Note que as opes -M (criar uma nova sesso para esta
conexo), -C (ativar a compresso do trfego) e -N (no
executar nenhum comando) s precisam ser definidas uma
nica vez, pois dizem respeito conexo entre fulano@casa
e ftal@trab.
Tneis reversos
Se o seu problema envolte acesso externo sua mquina
local, geralmente a questo atravessar alguma (ou at vrias)
camadas de NAT. Nestes casos, o OpenSSH tambm oferece
a soluo: um tnel reverso.
Se os tneis normais permitem a conexo da mquina local a
destinos externos por meio de uma porta local, os tneis
reversos fazem justamente o oposto: permitem conectar uma
porta da mquina intermediria a outra porta de uma mquina
remota ou local por meio da sua mquina local. Calma, o
comando esclarece:
trab:
ftal@trab [~]$ ssh fulano@casa -NR 8080:fire:4545
Ou seja, para fire, o trfego vai parecer ter vindo de trab, que
onde foi criado o tnel reverso.
Assim como nos tneis normais, o uso de compresso
altamente recomendvel, assim como a criao de uma sesso
mestre para esta conexo. E mltiplas portas tambm podem
ser encaminhadas, ou ainda misturadas com tneis normais:
-R 9091:localhost:8081
-L 3300:www.google.com.br:80 \
-R 55900:localhost:5900
Isto significa: abra uma conexo com fulano em casa e crie os
tneis entre as portas:
8080 de casa para 4545 de fire (passando por trab,
pois um tnel reverso)
9091 de casa para 8081 de trab (tnel reverso)
3300 de trab para 80 de www.google.com.br
Concluso
A criao de tneis SSH torna o uso da Internet ainda mais
seguro, j que acrescenta possibilidades altamente flexveis de
uso da criptografia entre vrios pontos. Alm disso, os tneis
SSH reversos conseguem facilitar a rdua tarefa de atravessar
camadas de NAT para oferecer algum servio.
Os tneis SSH, tanto normais quanto reversos, so tambm
uma forma extremamente eficaz de proteger servios. Como
eles possibilitam acessar portas como se o usurio remoto
estivesse na mquina local, possvel deixar os servidores
escutando apenas na interface loopback e controlar o acesso
por meio da criao de tneis protegidos por criptografia.
A srie "B-a-b do SSH" ainda no terminou! Temos muito
mais assuntos para abordar.
At o prximo post.
Comments (0)
Add a Comment
More Actions
Main
Next Entry
About
Feeds
Report abuse
Faculty
Select a language:
Help
Newsletters
Terms of use
Students
English
Contact us
Business Partners
Submit content
IBM privacy
IBM accessibility
Portugus (Brasil)
Espaol
Vit