{"id":362,"date":"2011-01-13T20:56:24","date_gmt":"2011-01-14T01:56:24","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=362"},"modified":"2011-03-11T21:33:32","modified_gmt":"2011-03-12T02:33:32","slug":"tuneles-ssh-parte-2","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2011\/01\/tuneles-ssh-parte-2\/","title":{"rendered":"T\u00faneles SSH (parte 2)"},"content":{"rendered":"

En el art\u00edculo anterior <\/a>expliqu\u00e9 como usar un tunel ssh para acceder a un servicio remoto \u00a0que no es accesible en mi computador, pero s\u00ed es accesible desde un servidor al cual puedo ingresar. Ahora aprenderemos a hacer lo opuesto. Vamos a compartir servicios de mi red interna o mi computadora en otra red. Lo m\u00e1s probable es que sea el Internet. Al igual que el art\u00edculo anterior, vamos a explicar esta utilidad con ejemplos.<\/p>\n

Ejemplo #1: Acceder con ssh a computador con ip privado<\/h2>\n

Vamos a suponer el siguiente caso pr\u00e1ctico. Mi mam\u00e1 es una usuaria de GNU\/Linux y tiene alg\u00fan problema en su computador. Ella tiene su computadora en la casa y no tiene ip p\u00fablica ni la menor idea de lo que es un ip. Su hijo tiene algo de experiencia le puede ayudar. Para esto con mucha paciencia le va a decir\u00bb mami vaya a accesorios terminal y escribe lo siguiente:<\/p>\n

ssh -R *:8080:localhost:22 usuarioremoto@servidorremoto.com<\/code><\/p>\n

Mi mam\u00e1 no tiene porque entender este comando, pero ustedes s\u00ed. El * quiere decir que vamos a ser accesibles desde cualquier ip que tenga mi servidor remoto. El 8080 es el puerto que utilizaremos en el servidor remoto y localhost:22 quiere decir que vamos a hacer accesible el puerto 22 de mi m\u00e1quina local. La segunda parte del comando quiere decir a que servidor ingresamos y con que usuario.
\nEn otras palabras mi mam\u00e1 esta ingresando a mi servidor y publicando el puerto 22 de su computador en el puerto 8080. Obviamente sin tener la menor idea de lo que esta haciendo.
\nAhora para yo ingresar al computador de mi mam\u00e1\u00a0simplemente\u00a0hago ssh al puerto 8080 en el servidor remoto con el usuario local del computador de mi mam\u00e1.<\/p>\n

ssh -p 8080 usuario@servidorremoto.com <\/code><\/p>\n

Para que esto funcione necesitamos poder acceder como root al servidor por lo menos una vez y\/o ser amigo de una persona que tenga acceso a root. Es necesario modificar el archivo de configuraci\u00f3n del servidor ssh: \/etc\/ssh\/sshd_config y a\u00f1adir la siguiente l\u00ednea:<\/p>\n

GatewayPorts yes<\/span><\/p>\n

Luego reiniciamos ssh<\/p>\n

\/etc\/init.d\/ssh restart<\/code><\/p>\n

Ahora s\u00ed debe funcionar.
\nSi se fijan bien lo que estamos haciendo hay una falla de seguridad. Si mucha gente puede hacer ssh a mi servidor remoto, entonces podr\u00edan estar utilizando varios puertos de mi servidor para fines que desconozco.
\nLa buena noticia, es que sumando los conocimientos adquiridos aqu\u00ed con el primer ejemplo de t\u00faneles ssh<\/a> podemos obtener el mismo resultado.<\/p>\n

Ejemplo #2: Acceder con ssh a computador con ip privado sin necesidad de root en el servidor<\/h2>\n

Por defecto la siguiente l\u00ednea no va a funcionar si no editamos el archivo de configuraci\u00f3n del ejemplo anterior.<\/p>\n

ssh -R *:8080:localhost:22 usuarioremoto@servidorremoto.com<\/code><\/p>\n

El * quiere decir escuchar en cualquier IP. SSH por seguridad viene configurado para que solo podamos redirigir al ip \u00a0local de nuestro servidor.
\nEntonces lo que haremos en este ejemplo \u00a0es los siguiente. Mi mam\u00e1 redirecciona su puerto local de ssh (22) al 8080 de mi servidor. Luego yo redirecciono el puerto 8080 de mi servidor al 9090 de mi m\u00e1quina local. Para termina hago ssh en mi m\u00e1quina local
\nManos a la obra. Mi mam\u00e1 deber\u00eda escribir lo siguiente:<\/p>\n

ssh -R 8080:localhost:22 mama@servidorremoto.com<\/code><\/p>\n

En este caso ya no usamos el * ni un ip porque se asume que estamos accediendo a localhost.
\nAhora yo desde mi computadora voy a redirigir el puerto 8080 del servidor remoto (accesible solamente desde el mismo) al puerto 9090 en mi m\u00e1quina personal.<\/p>\n

ssh -L 9090:localhost:8080 rafael@servidorremoto.com<\/code><\/p>\n

Luego en otro terminal en mi computador hago ssh al puerto 9090 de localhost con el usuario del computador de mi mam\u00e1.<\/p>\n

ssh -p 9090 usuariomama@locahost<\/code><\/p>\n

Un poco m\u00e1s complicado que el anterior, pero mucho m\u00e1s accesible y seguro.<\/p>\n

Conclusi\u00f3n<\/h2>\n

Este ejemplo talvez no todos los tengan, pero podr\u00eda ser una forma muy \u00fatil de tener soporte. Por ejemplo Juan es un administrador novato que da soporte y tiene problemas. Requiere la ayuda de Pedro que esta en otra localidad. Bajo este mismo principio Pedro podr\u00eda dar soporte a Juan.<\/p>\n

Tambi\u00e9n es importante notar que en este caso estamos redirigiendo solo el puerto de ssh, pero podr\u00eda ser cualquier puerto. Por ejemplo, estoy trabajando en una aplicaci\u00f3n web de manera local en mi computadora. Podr\u00eda redirigir ese puerto para que sea visible desde la web.<\/p>\n

Art\u00edculos relacionados<\/h3>