main

GNU/Linux

Tunel SSH con Linux y Windows

25 noviembre, 2008 — by drmodding0

Normalmente cuando estoy en Windows tengo que usar el cliente Putty para poder hacer mis conexiones vía ssh a mis servidores Linux. Ahora, cuando se trabaja en un servidor que digamos esta en Estados Unidos y necesito conectarme digamos… a Postgres (Puerto 5432) con un cliente como navicat u otro pues resulta sumamente inseguro abrir el puerto del Postgres al internete por lo cual es mas recomendable hacer un túnel ssh a ese servidor para conectarse como si el Postgres estuviera en localhost con una conexión segura ya que por si alguien no lo sabia el ssh va encriptao.

Metodo Windows

Se abre Putty y se configura o carga la config del server al cual desean conectarse.

En la parte Izquierda se selecciona SSH y despues Tunnels.

Se agrega en Source Port el puerto del server Remoto, en este caso es el puerto 5432 y en Destination se dice el puerto en el cual deseo que se vea en mi maquina local, como no tengo el puerto 5432 ocupado utilizo ese mismo puerto, si lo tuviese ocupado podria poner localhost 5433 o 5434, en si el puerto que yo asi decida.

Si así lo desean pueden guardar la configuración de esa sesión ya con el tunel hecho para que no tengan que repetir el proceso nuevamente cada que hagan una conexión.

Metodo Linux

En Ubuntu 8.10, sea…. Únicamente se abre una terminal con el siguiente comando:

sudo ssh -L 5432:localhost:5432 root@server_remoto

que se traduciría en algo así:

sudo ssh -L puerto_remoto:localhost:puerto_local usuario@server_remoto

Primero tendrán que repetir su contraseña para poder hacer un túnel ya que por seguridad no permite hacerlo a usuarios «mortales» y después teclear únicamente la contraseña del server remoto para obtener acceso.

Cabe mencionar que en ambos casos tendran que mantener la sesion abierta para que se mantenga el tunel, hay quien modifica el tiempo de las sesiones de linux, cosa que yo no recomiendo y es mejor simplemente mandar a llamar a un «top», para quien tiene cortos recursos unicamente dar un «watch -n 60 date» que creara un ciclo que dara la hora cada minuto y no gastara tantos recursos y mantendra el fin de que la sesion no se cierre.

Leave a Reply

Your email address will not be published. Required fields are marked *