Como ssh para um servidor linux por trás do firewall corporativo?

2

Minha empresa tem um servidor Linux (CentOS 6 VM) atrás de um firewall corporativo, tenho controle total da VM, mas não tenho controle sobre o firewall. Há um servidor ssh rodando nele, e posso ssh dentro da rede da empresa.

Eu gostaria de enviar ssh para essa VM quando estou fora da rede da empresa. Como faço para isso?

Esta VM linux está sendo executada em uma máquina host Mac, que eu posso usar o logmein para conectar-se e acessar a VM linux. Eu gostaria de ssh diretamente para a VM linux.

Eu estou supondo que tem que haver algum tipo de aperto de mão iniciado pela máquina virtual Linux na máquina externa para que isso funcione?

    
por KoKo 12.08.2011 / 05:56

3 respostas

-1

Use Hamachi . Nenhuma abertura de portas necessária para túneis VPN seguros. Use o SSH através da VPN.

LogMeIn Hamachi is a hosted VPN service that lets you securely extend LAN-like networks to distributed teams, mobile workers and your gamer friends alike. In minutes.

    
por 12.08.2011 / 06:14
5

A melhor solução é entrar em contato com o administrador da rede e pedir que ele abra uma porta TCP no firewall ou obtenha uma conexão VPN com a rede.

Se você usar qualquer método que contorne a segurança (há muitos por aí, alguns dos quais são anunciados na televisão de uma forma que faz parecer algo perfeitamente inocente), você pode correr o risco de perder seu emprego , então certifique-se de passar pelos canais apropriados dentro da empresa para primeiro obter permissão.

Manter a segurança da rede interna é muito importante porque as empresas têm a responsabilidade legal de proteger a privacidade.

    
por 12.08.2011 / 06:32
3

Você pode criar um túnel ssh de behindvpn para outsidevpn host.

behindvpn$ ssh -R 1234:localhost:22 outsidevpn

Isso abrirá a porta 1234 no outsidevpn host, que encaminhará as conexões para a porta 22 no host behindvpn .

Agora você pode se conectar ao host behindvpn com:

$ ssh outsidevpn -p 1234

Observação: talvez seja necessário certificar-se de que sua conexão não será interrompida, por exemplo, devido à inatividade ou ao tempo limite do shell.

    
por 12.08.2011 / 09:46