você está aqui: Home  → Arquivo de Mensagens

Acessando ssh através de um proxy autenticado

Colaboração: Paulo S. Lima

Data de Publicação: 10 de abril de 2012

Trabalho numa empresa onde o setor de TI tem algum tipo de paranóia com acessos externos. Com isso, as únicas portas liberadas para acesso externo pelos funcionários são a 80 (http) e a 443 (https).

Hoje precisei acessar o servidor da comunidade para manutenção e não conseguia porque o ssh estava bloqueado. Pesquisei, então, algumas alternativas e encontrei uma que caiu como uma luva. Talvez sirva para outros, por isso, segue o passo a passo para quem tem uma estação Debian/Ubuntu e um usuário de proxy http/https válido.

Instale os pacotes vidalia e tor, disponíveis nos repositórios. Configure o vidalia para autenticar no proxy http.

Instale o pacote proxychains, também disponível nos repositórios.

Pronto! Basta digitar o comando

  proxychains ssh usuario@servidor.externo

que o aplicativo forçará o ssh a passar pelo proxy tor, antes de passar pelo proxy padrão da rede. A conexão fica um pouco lenta, mas já é o suficiente para resolver pequenas emergências.

Artigo publicado originalmente no portal Escritório Livre


Veja a relação completa dos artigos de Paulo S. Lima

 

 

Opinião dos Leitores

Eduardo
19 Abr 2012, 13:47
Tentou conexão reversa utilizando tuneis?
Não acredito que acessar um servidor utilizando-se de redes como o TOR seja seguro.
Guilherme Hakme
10 Abr 2012, 13:53
Prezados, Leitores,
A técnica funciona se o firewall em questão permitir acesso a porta www e https ( 80 e 443 respectivamente )
No entanto é possível barrar o uso do Tor.
Eu publiquei um artigo em meu blog mostrando como barrar.
No tutorial eu sei OpenBSD/PF. É fácil adaptar para o Netfilter
Um grande abraço a todos da Dicas-L
http://stuffresearch.tor.hu/?p=232
Murilo Fujita
10 Abr 2012, 12:50
Com certeza será muito útil, Lima!
Eu gostaria de confirmar se o "proxy http/https válido" que se refere é apenas um IP válido que dá condições de alcançar a máquina alvo. Se eu estiver equivocado, por favor, peço sua correção.
Abraços!
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script