Dica que pode até ser boba, mas ... como abrir múltiplos túneis ssh

Já tem um bom tempo que eu acabei deixando de postar coisas técnicas. Isto porque meu blog principal acabou virando o Louco por Android e o (Des)informação, meio que me cansou.

Com isto eu vou voltar a ter um blog pessoal. Sim, anos depois com esta onda de nichos, de SEO, vou voltar todo meu projeto principal para um blog onde eu quero trocar idéias com quem acompanha meu trabalho de forma cada vez menos voltada para ganhar visitas ou até relevância. Assim, me desculpando por esta introdução, vamos ao assunto do post.

Túneis SSH são uma tecnologia antiga. Ou seja, vocẽ consegue fechar pequenos canais usando o protocolo SSH, no fim, encapsulando sua conexão em sua conexão SSH. Ou seja, se aquele servidor no qual você está conectando na porta tcp/22 estiver na mesma rede que o outro que você quer acessar ( ou pelo menos, via roteamento, consiga chegar nele ) você consegue com uma conexão no seu localhost chegar naquele protocolo.

Isto é otimo quando você quer começar a evitar ter que usar uma série de VPNs, que, mesmo que sejam uma prática um pouco melhor ( em segurança, depois discutimos isto ), é mais prático.

Até porque o hardening de SSH é também uma prática super legal. Em tempos de Devops eu ainda me sinto alguém antigo, e … deveras antigo.

Mas vamos lá.

A sintaxe padrão para um conexão SSH criando um túnel é esta aqui :

sh -L 10001:one.securedomain.com:3389 [email protected]

Mas evidentemente que neste caso em questão eu só estou conectando em um servidor. E para conectar em mais de um servidor ? A sintaxe é esta:

ssh -L :: -L :: ssh [email protected]

Portanto, caso você queira conectar em um servidor Windows ( 192.168.0.35 ) e um servidor SSH ( 192.168.0.36 ) e um telnet ( um dispositivo legado por exemplo, vamos usar um comando deste tipo :

ssh -L 10001:192.168.0.35:3389 -L 10002:192.168.0.36:22 -L 10003:192.168.0.37:23 ssh [email protected]

Ou seja, você usará a porta 10001 para a sua conexão com o Windows, a porta 10002 na sua conexão SSH e porta 10003 para a conexão telnet.

No meu caso resolveu. Mas, em breve, pretendo postar mais dicas por aqui.

Sim, estou de volta :)

comments powered by Disqus