Eu posso ssh fora, mas não in. Reversível?

Navegue suas respostas
1

Eu tenho uma conta em um servidor dentro da minha rede corporativa. Eu também tenho um VPS da Linode. Eu posso ssh do servidor corporativo para o Linode VPS ou para o meu computador de casa sem problemas.

Mas, graças ao firewall corporativo, não posso ssh para aquela máquina da Linode ou de casa ou de qualquer lugar.

Isto é: 

corp --ssh--> home  // works fine

home --ssh--> corp  // blocked

Existe uma maneira de fazer algum tipo de túnel reverso enquanto estou no trabalho, para que eu possa me conectar a essa máquina quando chegar em casa?

Note que não estou perguntando se é uma boa idéia ou se meus chefes vão surtar e me demitir, só ... é possível?

Todos os computadores rodam o Ubuntu e uma versão relativamente recente do SSHD. Posso instalar qualquer software que eu quiser na máquina doméstica ou no VPS, mas provavelmente estou limitado a SSH / SSHD e o que estiver na instalação padrão do Ubuntu para o servidor corporativo.

Editar: o servidor corp tem um endereço IP estático e é visível publicamente como um servidor da Web.

    
por Graham Mitchell 20.08.2014 / 02:31

3 respostas

2
Em primeiro lugar, leve em consideração o que o mdpc disse: não tente contornar uma política corporativa dessa maneira. Não é apenas sobre o seu chefe pirando e atirando em você. Se acontecer de você se encontrar em uma situação em que segredos corporativos foram liberados ou a rede foi comprometida, isso não ajudará em seu caso se você for descoberto por fazer coisas como essa. Você pode ser processado.

Seguindo em frente.

O que você realmente quer é um túnel SSH reverso. Você pode fazer isso na máquina proibido : 

ssh -NR 8888:localhost:22 [email protected]

Então, em homemachine.lan , você só precisa fazer isso para acessar a outra máquina: 

ssh corpuser@localhost -p 8888

Et voilá, você está indo para a máquina proibida.

Isso tem sido extremamente útil para mim nos últimos anos, como uma maneira de atravessar o NAT. Eu não tinha acesso ao roteador e precisava acessar uma máquina que estava funcionando atrás dele. Foi assim que resolvi o problema - fazer a máquina iniciar a conexão com um host confiável e conectar-se localmente de lá.

Estou assumindo que a máquina executa sshd na porta 22. Substitua os nomes de usuários conforme apropriado.

    
por 20.08.2014 / 04:13
0

Bem, se o seu computador não estiver rodando através do nat com ip público designado por padrão (algo extremamente improvável), você pode fazer uma regra com o iptables. No entanto, o seu computador provavelmente está executando o Firewall e o nat, que não permite qualquer tipo de conexão de escuta do seu computador para a Internet.

    
por 20.08.2014 / 02:35
0

Sim, é chamado de tunelamento ssh reverso, apenas google "ssh nat".

Se você configurar o túnel reverso, seu computador corporativo terá uma conexão de saída para seu PC doméstico ou outro servidor, mas você poderá usar essa conexão em ambas as direções.

    
por 20.08.2014 / 02:56

Tags

Por que o pacote binário não é reinstalado pelo apt-get ou construindo a partir do código-fonte? Usando o “Outlook: // Protocol”, Abrir a Instância Atual do Outlook, não a Nova Instância