31/7/19

Como utilizar un Tunel SSH para dar Soporte Técnico

Hay dos modalidades de túnel SSH que suelo utilizar constantemente y que considero una herramienta inmensamente útil que todo Administrador de Sistemas debe conocer. Este método de conexión es especialmente eficaz si el único acceso que tenemos hacia el destino remoto es un servidor linux (sin interfaz gráfica) o cuando simplemente queremos trabajar más cómodos.

 

Tunel SSH - Redirección de puerto Dinámico [SSH Dynamic Port Forwarding]:


Ejemplo Practico: Tenemos un cliente cuyo único servicio al que le damos soporte es una central telefónica, por ende tenemos acceso SSH a la PBX pero necesitamos acceder a su GUI, la GUI de los hard phone o quizás a algún Gateway GSM o Gateway de linea análoga.

Realizando la Conexión desde PC Linux:
  • Formato:
    • ssh -D PuertoParaProxy usuario@IPPublica -p PuertoSHH  
  • Ejemplo: En el siguiente caso utilizaré como puerto para el proxy 4815, es importante que utilicemos un puerto que no esté realmente en uso en ninguno de los extremo, el usuario será root, ip publica ficticia 123.123.123.1 y puerto 2222
    • ssh -D 4815 root@123.123.123.1 -p 2222 
  • Configurando el proxy en Firefox: Vamos a Menú / Opciones / Configuracion de Red / Configuraciones y seteamos el Host SOCKS Proxy de la siguiente manera:
  • Clic en la imagen para agrandar.
  •  Hecho esto podremos alcanzar desde Firefox cualquier GUI del segmento de red remoto.
Realizando la Conexión desde PC Windows: Hacemos lo siguiente utilizando putty:
 

Túnel SSH - Redirección de puerto Local [SSH Local Port Forwarding]:  


Ejemplo Practico 1: Tenemos un cliente cuyo único servicio al que le damos soporte es un servidor Linux, por ende tenemos acceso SSH, pero necesitamos acceder por RDP a una terminal Windows en el otro extremo.

Realizando la Conexión desde PC Linux:
  • Formato:
    • ssh -L PuertoParaRDP:IPdePCWindows:PuertoRDP usuario@IPPublica -p PuertoSHH  
  • Ejemplo: En el siguiente caso utilizaré como puerto para el RDP 4815, es importante que utilicemos un puerto que no esté realmente en uso en ninguno de los extremo, la ip de la pc Windows es 192.168.1.123 el usuario será root, ip publica ficticia 123.123.123.1 y puerto 2222
    • ssh -L 4815:192.168.1.123:3389 root@123.123.123.1 -p 2222 
  • Iniciando la conexion: Tipeamos el comando:
    • rdesktop 127.0.0.1:4815
      • Nota debemos tener rdesktop instalado o cualquier otro cliente RDP por CLI o Grafico.
 Realizando la Conexión desde PC Windows: Al igual que en el caso anterior utilizamos putty pero en este caso configurando las opciones del túnel del siguiente modo:



 Y abrimos el RDP como localhost apuntando al puerto que indicamos:


Ejemplo Practico 2: Una medida de seguridad que suelo utilizar en servidores linux con Webmin Instalado es solo permitir el acceso a la GUI desde el localhost, lo cual considerando que un servidor Linux no tiene interfaz grafica no es posible, pero utilizando SSH Local Port Forwarding se pueden acceder de modo totalmente normal y seguro, esto lo utilizo tanto de modo remoto como de modo local.

Ejemplo: Utilizando el puerto default de Webmin iniciando sesión ssh en el servidor 192.168.1.124 de modo local:

ssh -L 10000:192.168.1.124:10000 root@192.168.1.124

Ahora podemos ir a un navegador e ingresar a http://127.0.0.1:10000 (o bien https)

No hay comentarios :

Publicar un comentario