ssh tunnel per avere un accesso sicuro…

Cosa è un ssh tunnel? 

SSH sta per Secure Shell (shell sicura) ed è un protocollo che permette di creare una sessione remota sicura tramite un’interfaccia a riga di comando o tramite interfaccia con software come putty.

A cosa serve?

Per proteggere la privacy nostra e quella dei nostri clienti ed avere un accesso all’interno della rete di destinazione aggirando eventuali regole di routing restrittive. Possiamo infatti tramite la gestione del tunnel abilitare l’accesso ad altri apparati della rete di destinazione incapsulando il proprio traffico FTP,HTTP ecc.

Cosa server per stabilire un ssh tunnel?

SERVER

Per stabilire il tunnel è necessario che lato server ci sia una macchina con sistema operativo linux,solaris,freeBDS con il modulo SSH server attivo. Il più utilizzato è Open SSH. Se utilizziamo una VPS il server SSH sicuramente è già attivo per l’accesso remoto.

Per chi ha Windows è possibile installare freeSSHd in versione gratuita. freeSSHd è molto facile da installare e configurare. Logicamente il server o la macchina che riceve la connessione deve essere raggiungibile dall’esterno tramite la porta 22.

CLIENT

Per le macchine Linux utilizzare openssh-client, per Windows utilizzare Putty (con interfaccia grafica).

La schermata che si presenta quando apriamo putty.

Molto semplice e intuitiva.

Il client putty può essere utilizzato anche per conessioni Telnet, Seriali e RLogin e Raw. La porta 22 è la porta di default utilizzata dal servizio. Volendo potremmo personalizzare lato server questo numero di porta.

Ammettendo di avere già tutto il sistema server pronto alla ricezione della sessione passiamo a vedere come creare il tunnel.

Se la rete di destinazione fosse di questa tipologia 192.168.1.x / 24  , con ssh server instalato sull’ip 192.168.1.10 e su questa rete ci fosse un servizio web HTTP installato su una macchina 192.168.1.20 questo è quello che dovremmo fare per raggiungere l’interfaccia. (come detto precedentemente è necessario che la porta 22 del server ssh sia raggiungibile dall’esterno, consiglio di aprirla solamente dal proprio IP e non da tutti)

Apriamo putty, inseriamo l’host di destinazione e spostiamoci nella sezione SSH -> Tunnel

tunnel-ssh

Inseriamo una nostra porta libera nel source port (la nostra porta). Io utilizzo solitamente le porte che vanno dalla 8080 alla 8090. In questo esempio ho utilizzato la 8081.

Nel campo destination mettiamo l’ip locale della rete remota che dobbiamo raggiungere seguito dai due punti e il numero della porta sulla quale è attivo il servizio.

Nell’esempio l’ip da raggiungere è 192.168.1.20 e la porta è la 80. Vedi l’immagine

ssh tunnel

 

Giunti a questo punto clicchiamo su Add e apriamo la connessione. Per comodità possiamo portarci sul menu principale e salvare i dati di connessione.

Inseriamo i dati di login da utente root per l’accesso SSH e apriamo il nostro browser. Come per magia visitando l’indirizzo http://localhost:8081 visualizzeremo la pagina web del servizio installato sulla macchina di destinazione.

DOVE TROVARE QUELLO CHE CI SERVE

www.putty.org (download putty)

www.freesshd.com ( Downdlo di Freesshd per windows)

www.openssh.com – Sito ufficiale di Open SSH (server e client)

 

Ti è servito questo articolo ? Hai mai voluto/dovuto usare il tunneling ssh ? Lascia un commento , e se ti è stato utile condividi l’articolo, grazie

VMware Converter macchine virtuali. Come convertire…

Partenza! Come utilizzare vmware converter per convertire macchine fisiche in macchine virtuali. Iniziamo con vmware converter ... Ormai di virtualizzazione sentiamo parlare tutti i giorni. Molte aziende hanno già virtualizzato mentre molte altre ancora...

ssh tunnel, come creare un tunnel con putty

ssh tunnel per avere un accesso sicuro... Cosa è un ssh tunnel?  SSH sta per Secure Shell (shell sicura) ed è un protocollo che permette di creare una sessione remota sicura tramite un'interfaccia a riga di comando o tramite interfaccia con software come...

Monitorare server e macchine virtuali con Netdata

Vediamo come monitorare server.... breve premessa per chi mi ha scritto da un mese a questa parte. Mi avete chiesto perché da un bel po' non invio le news, attendete i primi di Marzo e lo scoprirete. Oltre che alla routine lavorativa sto collaborando ad un...
Share This

Share This

Share this post with your friends!