Jump to content



ssh tunneling ερωτήσεις...


Recommended Posts

Καλησπέρα.

 

Διαβάζω αυτές τις ημέρες για το ssh και το tunneling, που λένε ότι μπορείς να κάνεις. Οπότε, όπως καταλαβαίνετε, οι ερωτήσεις που θα ακολουθήσουν, είναι για καθαρά εκπαιδευτικούς λόγους.

 

Λένε ότι το ssh protocol λειτουργεί στην πόρτα 22.

Με το ssh tunneling, μπορείς να παρακάμψεις ένα firewall που έχεις στο γραφείο, και να συνδεθείς π.χ. στο σπίτι, με remote desktop, που δουλεύει στην πόρτα 3389, την οποία έχει κλειδώσει στο firewall τού γραφείου ο administrator

.

Ας πούμε ότι στον υπολογιστή που θέλεις να συνδεθείς στο σπίτι, έχεις εγκαταστήσει ένα ssh server, και τον τρέχεις, και είναι σε αναμονή. Ωραία ως εδώ.

Σε κάποιο από τα τερματικά τού δικτύου στο γραφείο, π.χ. στο δικό μου, φυσικά, τρέχοντας κάποια εντολή, σε κάνει να δουλεύεις από κάποια διαφορετική πόρτα από την 3389, και μέσω ssh tunnel, φτάνεις τελικά στο remote desktop τού σπιτιού.

 

Βέβαια, το παράδειγμα που μέχρι τώρα έχω διαβάσει, είναι για τοπικό δίκτυο καί οι δύο υπολογιστές (γραφείo - σπίτι), γι' αυτό και στην εντολή που θα δώσω, θα καταλάβετε ότι καί οι δύο υπολογιστές ανήκουν στο ίδιο subnet. Υποτίθεται, όμως, ότι ο ένας είναι τού γραφείου, και ο άλλος τού σπιτιού.

 

192.168.1.100 δικός μου υπολογιστής στο γραφείο

192.168.1.200 υπολογιστής σπιτιού

θύρα 8000 η νέα θύρα που θα χρησιμοποιήσει ο υπολογιστής τού γραφείου για να δουλέψει μέσω ssh tunnel στο remote desktop

Με αυτά τα δεδομένα, εάν ο υπολογιστής στο γραφείο, τρέχει Windows, βγαίνει σε command prompt και δίνει:

 

ssh -L 8000:192.168.1.200:3389 username_login_at_remote_computer@192.168.1.200

 

και εάν όλα πάνε καλά, δίνει password, και συνδέεται.

 

Καταλαβαίνω ότι δεν είναι τόσο απλό. Εάν θέλεις να συνδεθείς στο σπίτι από το γραφείο, κάπου χρησιμοποιείται σε command εντολή καί η wan ip τού σπιτιού, κάπου παίζει καί το NAT στους routers καί στις δύο πλευρές (μας ενδιαφέρει κυρίως στην πλευρά της εταιρίας), και ίσως και κάποια άλλα. Είναι αρχή ακόμη, και δεν γνωρίζω πολλά.

 

Αυτό που θέλω αρχικά να ρωτήσω, και σύμφωνα με αυτά που έχω διαβάσει δεν καταλαβαίνω πώς γίνεται να υφίσταται τόσο εύκολα αυτό το ssh tunneling, είναι το εξής:

Εφόσον το ssh λειτουργεί στην πόρτα 22, εάν ο network administrator πολύ απλά κλειδώσει την πόρτα 22 στον router τής εταιρίας, αμέσως, και πολύ εύκολα, δεν καταργεί και το tunneling; Πώς λένε ότι ένα από τα tricks που κάνει το ssh, είναι αυτό το περιβόητο tunnel????

 

Σας ευχαριστώ !

Link to comment
Share on other sites

πριν 2 ώρες, το μέλος serpico75 έγραψε:

Λένε ότι το ssh protocol λειτουργεί στην πόρτα 22.

Το πρώτο λινκ με το κουνγκ-φου.

22 είναι η προεπιλεγμένη πόρτα. Μπορείς να την αλλάξεις σε όποια θέλεις αν δε σου κάνει.

 

πριν 2 ώρες, το μέλος serpico75 έγραψε:

Καταλαβαίνω ότι δεν είναι τόσο απλό. Εάν θέλεις να συνδεθείς στο σπίτι από το γραφείο, κάπου χρησιμοποιείται σε command εντολή καί η wan ip τού σπιτιού, κάπου παίζει καί το NAT στους routers καί στις δύο πλευρές (μας ενδιαφέρει κυρίως στην πλευρά της εταιρίας), και ίσως και κάποια άλλα. Είναι αρχή ακόμη, και δεν γνωρίζω πολλά.

Όχι είναι τόσο απλό. Η πρώτη IP  είναι η εσωτερική του μηχανήματος στο σπίτι και η δεύτερη η εξωτερική δημόσια IP του router που τρέχει ssh server που υποστηρίζει gateway port. To firewall της εταιρείας θα κάνει κανονικά ΝΑΤ στα εξερχόμενα πακέτα, αλλά αυτό δε σε απασχολεί.

Πλεόν συνδέεσαι στην localhost:8000 και είναι σα να συνδεόσουν στην 3389 του μηχανήματος στο σπίτι.

πριν 2 ώρες, το μέλος serpico75 έγραψε:

Εφόσον το ssh λειτουργεί στην πόρτα 22, εάν ο network administrator πολύ απλά κλειδώσει την πόρτα 22 στον router τής εταιρίας, αμέσως, και πολύ εύκολα, δεν καταργεί και το tunneling; Πώς λένε ότι ένα από τα tricks που κάνει το ssh, είναι αυτό το περιβόητο tunnel????

Πρώτον όπως είπα και πιο πάνω μπορείς να αλλάξεις την πόρτα του SSH σε κάποια άλλη.

Δεύτερον σπανιότατα θα κλείσει κάποιος την 22 στα εξερχόμενα.

Τρίτον ακόμα και να την κλείσει βρίσκεις κάποια ανοιχτή πόρτα και στέλνεις από εκεί.

Τέταρτον αν είναι τόσο μανιακός που έχει κλείσει τα πάντα και όλα περνάνε από proxy ή packet inspection του βγάζεις το καπέλο και ξεχνάς ότι γίνεται.

  • Like 3
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.