martes, 17 de agosto de 2010

Tuneles SSH permanentes

En el siguiente post explicamos como crear túneles SSH fijos, sin tener que ejecutar una y otra vez el comando ssh -L. Para más información sobre túneles podemos ver el post ( SSH y VNC tunelizar conexiones).

La configuración se realizará en ~/.ssh/config para que sólo se aplique al usuario actual o bien en /etc/ssh/sshd_config si queremos que dicho túnel sea compartido por todos los usuarios de nuestra maquina.

Al igual que hicimo sen el post original queremos conectar nuestra maquina-cliente a un servidor VNC (servidorremoto), y para ello queremos hacerlo a través de SSH (ssh port forwarding). En lugar de crear el túnel usando la sentencia:
ssh -L 65535:localhost:5900 dieguz2@servidorremoto

Crearemos un tunel fijo editanto el archivo ~/.ssh/config (el túnel sólo estará disponible para nuestro usuario). Añadiendo la linea:
LocalForward 65535 dieguz@servidorremoto:5901

Reiniciamos el servidor ssh, para que los cambios sean efectivos:
sudo rcsshd restart

Y deberiamos ver como nuestra máquina escucha el puerto 65535
netstat -atupn | grep 65535

Para conectar con la maquina VNC:
vncviewer localhost::65535

Fuente:
http://en.opensuse.org/SDB:OpenSSH_tunnels

No hay comentarios: