Usando o putty para túneis SSH


    Um guia breve de como usar todos os recursos de sua rede, sem torná-la tão vulnerável

    Putty download page

    Informações sobre SSH

    Minha página inicial

    Não são poucos os casos em que gostaríamos de ter todos os serviços de alguma determinada rede, mesmo não estando fisicamente nelas. Tornar todos os serviços acessíveis via internet certamente não é uma boa política...

    Uma opção bastante adotada é a disponibilização de um servidor SSH, com criptografia e demais serviços de segurança. Utilizando a estrutura do SSH, podemos criar túneis ssh, que serão mais facilmente explicados usando a imagem abaixo:

    Clique para aumentar

    Imagine que a rede que se deseja acessar está com uma configuração parecida com a da figura acima, e se deseja, por exemplo, usar os serviços de terminal remoto do servidor A.

    Obviamente a porta 3389 daquele servidor não está acessivel de fora da rede. O túnel SSH que vamos criar terá uma "ponta" na sua maquina local e outra no servidor SSH, que está na rede. Com isso conseguiremos acessar a porta desejada do servidor.

    ssh no linux

    No linux, os mesmo resultados podem ser obtido usando: 

    ssh username@maquina.etc.com.br -L portaLocal:maquinaRemota:portaRemota

    Vários pacotes fornecem suporte a ssh, eu normalmente uso o openssh (debian/gentoo).

     Putty

    O putty é um cliente ssh leve, que não precisa ser instalado e bastante versátil, meu preferido na verdade. Você pode baixá-lo do link que está nessa página, ou www.google.com, "putty.exe download" e clicando em "Estou com sorte". Assim que rodá-lo, verá a seguinte tela, na qual eu coloquei elipses vermelhas onde vamos mexer:

    Preencha o campo IP com o IP do seu servidor SSH, acessível externamente. Clique em Tunnels. você verá:

    • Source port: Porta local (sua máquina) a ser usada pelo túnel
    • Destination: Host:porta - Host e porta de destino.

    Clique em Add

    (Se quiser que outras máquinas conectem no túnel através da sua, marque o checkbox sinalizado em azul. Cuidado, pois isso pode gerar uma falha de segurança.)

    Volte a tela inicial, digite um nome para essa conexão (saved Sessions) e clique em save, para não ter que fazer isso novamente.

    Com isso, ao conectar na porta 1234 de sua máquina local, você estará conectando na verdade na máquina servidorA.my.net, na porta 3389, com todos os dados transmitidos criptografados através do SSH.

    Versatilidade

    Através desta técnica, você consegue ter acesso a QUALQUER porta, em qualquer máquina da sua rede, como se você estivesse na sua rede de trabalho, basta adicionar mais túneis.

    Em máquinas linux é possível também fazer o mesmo para a interface gráfica X, para maiores informações olhe o link sobre ssh lá no topo da página.