Tunel via ssh parte 1

0

Posted on : 02-01-2008 | By : .rafa | In : Banco de Dados, Linux (RH), Oracle, Sistemas Operacionais, Windows

Primeiramente estarei abordando neste artigo alguns conceitos básicos para qualquer um entender o que é fazer um tunel via ssh. E ao longo do tempo vou mostrar como acessar serviços do servidor que estais conectando, até serviços de micros que estão na rede de onde estão conectando e ai vai longe.

Bom então vamos um pouco de teoria e depois desenhamos para ficar mais simples. heheheh

SSH - Secure Shell , simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

Tunelamento - definição de Tunnelling é a capacidade de criar túneis entre duas máquinas por onde certas informações passam.

Beleza, agora com um pouco de teoria, vamos botar a mão na prática.

Ex.: eu estou em casa com o ip 200.200.1.55 e o servidor da minha empresa é 200.195.30.99 e eu tenho acesso via SSH(port 22) neste servidor. E como eu trabalho com Oracle, o meu exemplo será tunelar a porta 1521 do banco para a minha máquina assim eu poderei acessar via alguma ferramenta gráfica( pl/sql Developer ) a base de dados.

Legal, nesta etapa vamos utilizar o programa putty, onde esta ferramenta irá nos facilitar o nosso tunelamento. Atualmente conheço somente esta ferramenta que faça isso.

Abrindo o putty deve ser colocado o ip do servidor a se conectar conforme imagem.

putty - new connection

Em seguida deve ser clicado em SSH>Tunnels e adicionar uma porta em source e destination colocar "localhost:porta" que no meu caso estou puxando a porta 1521 que é o listener do banco do servidor que estou conectando, para a porta 3588 da minha máquina. Meio confuso né... mas simplesmente irei ter a porta 1521 na porta 3588 na minha maquina para utilizar.

putty - add conection with tunnelling

E para conferir também pode ser efetuado um teste simples no MS-DOS

c:\> netstat -a  
 
Conexões ativas   
 
  Proto  Endereço local         Endereço externo       Estado
  TCP    mypc:1521               mypc:0                  LISTENING
  TCP    mypc:3588               mypc:0                  LISTENING
  TCP    mypc:3588               mypc:0                  LISTENING

Ok, agora já pode ser utilizado a porta 3588 para acessar a base e trabalhar com as minhas ferramentas gráficas na base da empresa.

Caso esteja numa rede(na sua empresa) e tens alguma apresentação ou algo do genero e queira que sei chefe acesse o banco da máquina dele você poderá disponibilisar a porta 3588 para qualquer ip acessar, isso pode ser feito habilitando a opção onde é feito o tunel das portas "Local accept ports connections from other hosts". Desta forma qualquer micro que esteja na mesma rede que você poderá enchergar a sua nova porta 3588.

Obs.: Não esqueça de completar a conexão, pois o tunnel tem q estar ativo para que isso funcione. E sempre veja como estão definidas as regras do seu firewall local.

Este artigo foi analisado por Alan Juliano Metzger, pessoa que me ensinou estas maravilhas do putty. Fica aqui a sua colaboração ao mundo livre - LINUX.

Post a comment

Imagem CAPTCHA
*