Fazendo SSH reverso

O SSH reverso é uma ótima ferramenta para quando você não consegue acessar um servidor por causa de algum router ou firewall, embora o servidor consiga fazer SSH externamente.

O processo é muito simples:

• Na máquina que você quer acessar, digite:
  ssh -r 10000:localhost:22 meu_login@host_remoto<p< a=””> style=”margin: 0.4em 0px 1em; padding: 0px; line-height: 16px;”>
  • Farei um acesso ssh através da porta 22 com o login meu_login no host_remoto e no host_remotoficarei escutando na porta 10000 uma conexão SSH.
  • meu_login é o login da máquina que receberá o túnel reverso.
• Agora eu acesso o host_remoto onde estou escutando a porta 10000.
• Agora eu entro no túnel do SSH reverso digitando:
  ssh -p 10000 meu_login2@localhost<p< a=””> style=”margin: 0.4em 0px 1em; padding: 0px; line-height: 16px;”>
  • meu_login2 é o login da máquina que quero acessar.

Achou muito complicado? Então vamos praticar!

Suponha as seguintes configurações do servidor que quero acessar:
host: gerencievocemesmo.com.br
login: root

E da máquina que receberá o túnel SSH reverso:
host: 200.123.125.111 (meu IP)
login: gvm

Commo eu não consigo abrir um SSH com o meu servidor, então farei meu servidor abrir um SSH comigo.

No servidor eu digito:

• ssh -r 10000:localhost:22 gvm@200.123.125.111
  Estou abrindo em minha máquina (200.123.125.111) uma escuta de SSH reverso na porta 10000. 22é a porta SSH usada pelo meu servidor para abrir o acesso externo. localhost indica que é no host que eu entrei (gvm@200.123.125.111) que será feita a escuta.

E na máquina que recebeu o túnel SSH reverso eu digito:

• ssh -p 10000 root@gerencievocemesmo.com.br
  Faço um SSH na porta 10000 (onde está o túnel SSH reverso aberto) para acessar o meu servidor  (root@gerencievocemesmo.com.br).

Embora um pouco difícil de explicar, é um processo bastante simples!