“Burlando” firewalls com ssh reverso

Quando se trabalha em empresas muito grandes, redes desconhecidas, etc,  e precisa-se homologar ambientes com clientes, voce tem varias maneiras:

  1. Se libera no Fw para apartir do cliente voce acessar sua maquina de homologação.
  2. Entrar em contato com a sua operadora de telecom, para liberar para o seu modem adsl uma porta que voce consiga acessar sua maquina remotamente de qualquer lugar e fazer a transferencia de dados.
  3. SSH Reverso
  4. Fazer uma VPN
  5. Etc.

Vou falar um pouco de ssh reverso, porque tenho usado quase que diariamente para transferencias e homologação de ambientes.

O ssh por si so ja cria um tunel seguro para conexoes, o reverso, como o proprio nome ja diz, ele fornece a voce o poder de voltar esse tunel a sua maquina de origem. Vou exemplificar para ficar melhor o entendimento.

Dado o Cliente com ip 200.xxx.xxx.1 com porta ssh 2222 aberta para o mundo

Apartir da minha maquina atras dos 10 firewalls da empresa ou da minha casa atras de um modem adsl eu digito o seguinte comando:

user@thor:~#/$ ssh -R 2223:localhost:2222 suporte@200.xxx.xxx.1

irá pedir o password e eu estarei dentro da maquina do cliente.

suporte@coca:~$

para voltar para a minha maquina, bastará eu digitar:

suporte@coca:~$ ssh -p 2223 user@localhost

E pronto! Estarei novamente na minha maquina

user@thor:~#/$

Agora vamos transportar os arquivos desse cliente, “burlando”o firewall e trazendo  por dentro desse tunel reverso.

user@thor:~#/$ ssh -R 2223:localhost:2222 root@200.xxx.xxx.1
root@200.xxx.xxx.1’s password:

suporte@coca:~$ rsync -av -e ‘ssh -p 2223’  /var/www/html root@localhost:/tmp/html

Onde o /var/www/html é o diretorio dentro de coca e vamos envia-lo para o /tmp/html dentro da minha maquina de homologação.

Bem.. é isso…

Leave a Reply