Macos Ubuntu Ssh Port

Como Encaminhar Solicitações SSH para Outra Máquina de Forma Eficiente

Se você está executando uma pequena rede local e deseja lidar com solicitações SSH que não chegam na porta padrão, pode estar se perguntando como encaminhar essas solicitações para outra máquina de maneira eficaz. Essa situação geralmente ocorre quando você tem um servidor acessível, mas precisa interagir com um servidor interno para várias tarefas. Neste post, exploraremos como alcançar isso usando técnicas de tunelamento SSH.

Compreendendo o Problema

Você tem uma rede local onde:

  • Apenas uma máquina está exposta ao mundo exterior.
  • Você deseja encaminhar solicitações SSH que chegam em portas não padrão para outra máquina internamente.

Por Que Isso É Necessário?

  • Segurança: Restringir o acesso a portas específicas pode reduzir a vulnerabilidade a ataques.
  • Gerenciamento de Recursos: O encaminhamento permite que você centralize operações na máquina disponível enquanto acessa recursos internos.

A Solução: Tunelamento SSH

O tunelamento SSH é um método que permite criar uma conexão segura entre clientes e servidores, possibilitando o encaminhamento de portas através do SSH. Esta solução é direta e requer apenas alguns comandos.

Guia Passo a Passo

  1. Crie o Túnel SSH
    Execute o seguinte comando SSH para configurar um túnel:

    ssh -L 8022:myinsideserver:22 paul@myoutsideserver
    • Explicação:
      • -L indica que você está criando um túnel de encaminhamento local.
      • 8022 é a porta local à qual você se conectará em seu localhost.
      • myinsideserver:22 especifica que as conexões para myinsideserver na porta 22 (a porta padrão do SSH) devem ser encaminhadas.
      • paul@myoutsideserver é seu nome de usuário e o servidor ao qual você está se conectando do lado de fora.

  2. Conecte-se Através do Túnel
    Uma vez que o túnel esteja ativo, abra outra janela de terminal e execute este comando:

    ssh -p 8022 paul@localhost
    • O que isso faz:
      • Você está dizendo ao SSH para se conectar a localhost na porta 8022, que redireciona a solicitação através do túnel criado anteriormente e o leva ao myinsideserver.

Considerações Importantes

  • Privilégios de Porta: Você não precisa de privilégios de superusuário a menos que esteja tentando encaminhar em uma porta privilegiada (como a 22). Desde que esteja usando uma porta não privilegiada (como a 8022), você pode prosseguir sem acesso root.

  • Configurações de Segurança: Certifique-se de que myoutsideserver esteja configurado para permitir o encaminhamento de portas. Você pode precisar verificar ou ajustar a configuração do SSH (/etc/ssh/sshd_config no servidor) para habilitar o encaminhamento de TCP.

Conclusão

Encaminhar solicitações SSH não apenas melhora a segurança, mas também otimiza o gerenciamento de recursos dentro da sua rede. Com o método de tunelamento SSH descrito acima, você pode efetivamente redirecionar solicitações para máquinas internas sem expô-las diretamente ao mundo exterior.

Ao seguir estes passos, você pode garantir que suas solicitações SSH sejam encaminhadas de forma eficiente e que sua rede permaneça segura.

Sinta-se à vontade para comentar abaixo se você tiver perguntas adicionais ou precisar de mais assistência com questões de SSH ou de rede!