1 min de leitura ·

SSH Reverso em computadores Linux

Pessoal, tudo bem?

Hoje estava com problema de conexão em um servidor Ubuntu de um cliente e pensei, será que existe algo de SSH reverso? Pois bem... pesquisando encontrei uma forma.

Temos o seguinte cenário:
- $servidor: Temos um local <b>com acesso</b> externo ao SSH; -$ cliente: Cliente sem acesso externo SSH (servidor/computador alvo).

Inicialmente, será necessário um acesso via TeamViewer, ou outra forma, em um computador que seja possível acessar o $cliente, e assim, vamos executar o seguinte comando:

ssh -R 48724:localhost:22 seu_usuario@seu_ip_$servidor

Irá pedir a senha, como num acesso normal e pode dar continuidade, quando conectar, você poderá ir no $servidor e executar o seguinte comando:

ssh -p 48724 usuario_$cliente@localhost

Pronto, basta digitar a senha do usuário do computador $cliente e você estará logado via SSH sem mais complicações.

A conexão só irá fechar caso o SSH inicial se encerre.

Espero que sirva de ajuda e caso alguém saiba de outra forma mais simples, agradeço.

groliveira

2 anos atrás

Riscos de túnel SSH

O protocolo SSH é suscetível a vários malwares para ocultar violações de dados e canais de fontes de ataque. Chaves SSH obtidas de forma maliciosa também têm sido usadas para ataques de rede. Por exemplo, juntamente com as chaves SSH não gerenciadas, o tunelamento SSH permite que os invasores usem chaves SSH roubadas para uma rede privada a partir dos canais públicos.

De acordo com a SSH Academy, esses ataques podem atuar como esconderijos para a origem do ataque quando os hackers redirecionam os ataques de sistemas e dispositivos. Por sua vez, os invasores podem procurar e explorar vulnerabilidades sem serem detectados.

Entre as atividades maliciosas realizadas com frequência, estão a tentativa de várias credenciais de login e a execução de ferramentas de ataque contra e-mail e protocolo da web. Portanto, é essencial que as técnicas de tunelamento forneçam acesso remoto seguro e controle e segurança sobre a rede acessada.

Túnel SSH reverso

Um firewall em um roteador nega que todas as solicitações de conexão ou transferência que não tenham solicitações de saída cheguem a uma máquina remota. Como resultado, as únicas conexões permitidas são aquelas solicitadas pela máquina remota, o que gera um problema: o firewall rejeita conexões SSH iniciadas por um cliente e cancela seu acesso à máquina remota quando ela reside atrás de NAT.

O SSH reverso resolve esse problema simulando um SSH para o servidor remoto. Nesse caso, a máquina remota escuta na porta de rede do computador local. Ele retransmite solicitações de conexão SSH para essa porta de volta para si mesmo, o que estabelece uma nova conexão entre os computadores locais e remotos. Em outras palavras, você usa um túnel dentro de um túnel para conectar um servidor, uma máquina remota e sua máquina

mais detalhes AQUI:

tcolonhezi

Autor

2 anos atrás

Tmj!! Obrigado pelo complemento.