More SSH Port Forwarding

Oggi vi presento un altro eccellente articolo di Domenico Raffaele presentato originariamente nel suo blog dove si possono trovare molti altri articoli interessanti su hack e VoIP. Questo è il suo secondo articolo su ssh.

Qui potrete vedere alcuni esempi di Port Forwarding SSH, a volte chiamato SSH tunneling, che consente di stabilire una sessione protetta ssh e poi far passare connessioni arbitrarie TCP attraverso di essa (il tunnel). I Tunnel possono essere creati in qualsiasi momento, quasi senza sforzo e senza programmazione, cosa che li rende molto attraenti da utilizzare.

Local Port Forwarding

Eseguendo su host1:

# ssh -g -L 8080:www.voipandhack.it:80 host2

ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.

Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80

Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it

Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1

Remote Port Forwarding

Eseguendo su host1:

# ssh -R 8080:mywebserver:80 host2

il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver

mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox

In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno

 

Popular Posts:

None Found