Explicaremos como hacer una conexión túnel reverso SSH sobre Debian. Esto nos permitirá poder conectarnos a una PC remota que se encuentre detrás de un Firewall.
En la pc donde nos queremos conectar en forma remota (la llamaremos “pc_remota”), y que está detrás de un firewall, debemos iniciar una conexión SSH a una pc intermedia (la llamaremos “server”) de acceso público desde internet:
En PC
remota:
Donde:
ssh -R *:8009:localhost:22 usuario_server@ip_server
Donde:
- 8009 es el Puerto en el server por el cual tendremos acceso a la pc remota.
- 22 es el puerto donde funciona ssh en la pc remota.
- usuario_server usuario de ssh del server.
- ip_server es la IP de la PC server.
En el server,
se debe tener instalado el servidor openssh-server, y editar el archivo /etc/ssh/sshd_config y agregar al
final:
GatewayPorts yes
PermitTunnel yes
En la pc desde
donde nos queremos conectar a la pc remota (la llamaremos “cliente”),
ejecutamos una conexión ssh estándar pero en el puerto 8009
y esto nos conecta con la pc remota directamente, desde la pc “Cliente”.
ssh –p 8009 usuario_pc_remota@ip_server
y esto nos conecta con la pc remota directamente, desde la pc “Cliente”.
