Реверсивные SSH туннели
Моя любимая фишка в SSH-туннелирвании. Действительно, доступ к сервисам через SSH, например, шифрование всего HTTP-потока, это прикольно. Но реальный сюрприз нас ждет в тот момент, когда мы понимаем, что можем обратить, реверсировать туннель. Как я уже говорил, если вы за межсетевым экраном, который не имеет SSH-сервера, но нуждаетесь в доступе и не желаете устанавливать VPN-соединение, что вам делать? Время от времени мне бывает нужно обеспечить такой сеанс своим родственникам или знакомым. В этом случае вы можете подсоединиться к вашему SSH-серверу, затем обратить туннель путем присоединения к этому открытому соединению. Для этого родственник может запустить сессию putty с сохраненными параметрами, присоединившись к SSH-серверу под определенным пользователем без прав. Когда туннель установлен, я могу с помощью VNC попасть на такую удаленную машину.
Шаги для установления реверсивного туннеля следующие.
С клиентской машины:
ssh -R remoteport:localhost:22 username@servername
Для более ясного примера подставим в команду реальные параметры:
ssh -R 2048:localhost:22 bob@mylinuxserver.xxx
На стороне сервера для переустановления туннеля:
ssh -p 2048 localhost
И вот вы его заимели, реверсивный туннель.
Пруф:
lexpr.ru/ssh_tunneling
Средний
Простой
