Skip to main content

Túnel SSH

Muchas veces necesitamos acceder a una red remota, o bien navegar desde determinada IP para tareas como eliminar IP bloqueadas por envíos de correo no deseados. La forma de hacerlo es mediante un túnel SSH en el equipo que tiene dicha IP

Sintaxis

ssh -L <puerto-local-escucha>:<host-remoto>:<puerto-remoto> <servidor-ssh>

Por ejemplo si queremos acceder a un servidor por Terminal Server que tiene bloqueados los accesos excepto en la red remota

Supongamos una máquina windows en la IP 10.0.100.250

sh -L 13389:10.0.100.10:3389 10.0.100.250

Para ello deberemos habilitar el forwarding TCP en el SSH. EN nuestro archivo /etc/ssh/sshd.config. Deberemos comprobar que está habilitado

AllowTcpForwarding

Además deberá estar habilitada la redirección del tráfico

sysctl net.ipv4.ip_forward=1