SSH-tunneli

Tilanteessa, jossa halutaan yhteys NATin tai palomuurin takana olevalle koneelle, tarvitaan SSH-tunneli. Jos halutaan, että tunneli on käytettävissä mistä tahansa, se tulee tehdä kohdekoneelta julkisessa verkossa olevalle koneelle, jota kutsumme tässä välikoneeksi.

Huom: Tunneli on käynnistettävä roottina, jos forwardoitava portti on pienempi kuin 1024.

Varmistetaan, että välikoneen /etc/ssh/sshd_config sisältää rivin

GatewayPorts yes

Luodaan tunneli kohdekoneelta:

screen ssh -2 -R 1337:192.168.0.1:22 useri@välikone.com

Joskus yhteyden pitämiseksi ylhäällä täytyy käynnistää esim. top välikoneella tässä välissä. Detachataan screen: CTRL+A,D

Välikoneen portti on esimerkissämme 1337, kohdekoneen IP 192.168.0.1 ja forwardoitava kohdekoneen portti on 22, eli SSH.

Vinkki: Muitakin portteja, kuten 80 (HTTP) voi forwardoida SSH-tunnelilla.

SSH-yhteyden ottaminen:

ssh -p 1337 useri@välikone.com

SCP:n käyttö:

scp tiedosto.txt -P 1337 useri@välikone.com:/home/useri

SFTP-yhteyden ottaminen:

sftp -oPort=1337 useri@välikone.com

HTTP-forwardoinnissa voi olla hyväksi käyttää redirect-osoitetta, joka osoittaa http://välikone.com:1337/. Näitä saa esim. dyndns.orgista.