SSH inverso over firewall
DOMANDA
Sapete se’ e’ possibile aprire un ssh dal PC1 al PC2 e poi usarlo
dal PC2 al PC1????
Mi spiego, a volte mi capita di dover raggiungere delle macchine dietro
a FW e quindi con vari casini del caso, se invece era il PC da
raggiungere ad aprire un ssh verso la mia macchina…?
Lo so che si puo’ attivare una VPN pero’ questo a volte non e’
facilmente fattibile perche’ eventuali proxy me lo bloccano mentre se
invece io metto il mio ssh in ascolto sulla porta 80 la macchina remota
tramite il proxy quello dovrebbe poterla raggiungere, che dite???
SOLUZIONE
diamo dei nomi:
pcOK = computer raggiungibile via ssh
pcFW = computer non raggiungibile via ssh (causa firewall o altro)
apro un tunnel ssh dal pcFW al pcOK. Su una console di pcFW:
ssh -R 12345:localhost:22 pcOK-user@pcOK-ip
che se va a buon fine apre un tunnel ssh tra pcFW e pcOK. su pcOK tale
tunnel ssh è mappato alla porta 12345 che corrisponde alla porta 22 su pcFW
quindi da pcOK mi posso connettere via ssh a pcFW con:
ssh -p 12345 pcFW-user@127.0.0.1