Acessando ssh através de um proxy autenticado
Colaboração: Paulo S. Lima
Data de Publicação: 10 de abril de 2012
Trabalho numa empresa onde o setor de TI tem algum tipo de paranóia com
acessos externos. Com isso, as únicas portas liberadas para acesso externo
pelos funcionários são a 80 (http) e a 443 (https).
Hoje precisei acessar o servidor da comunidade para manutenção e não conseguia
porque o ssh estava bloqueado. Pesquisei, então, algumas alternativas e
encontrei uma que caiu como uma luva. Talvez sirva para outros, por isso,
segue o passo a passo para quem tem uma estação Debian/Ubuntu e um usuário
de proxy http/https válido.
Instale os pacotes vidalia
e tor, disponíveis nos repositórios. Configure o
vidalia para autenticar no proxy http.
Instale o pacote proxychains, também
disponível nos repositórios.
Pronto! Basta digitar o comando
proxychains ssh usuario@servidor.externo
que o aplicativo forçará o ssh a passar pelo proxy tor, antes de passar pelo
proxy padrão da rede. A conexão fica um pouco lenta, mas já é o suficiente
para resolver pequenas emergências.
Artigo publicado originalmente no portal Escritório Livre
Opinião dos Leitores
Eduardo
19 Abr 2012, 13:47
Tentou conexão reversa utilizando tuneis?
Não acredito que acessar um servidor utilizando-se de redes como o TOR seja seguro.
Guilherme Hakme
10 Abr 2012, 13:53
Prezados, Leitores,
A técnica funciona se o firewall em questão permitir acesso a porta www e https ( 80 e 443 respectivamente )
No entanto é possível barrar o uso do Tor.
Eu publiquei um artigo em meu blog mostrando como barrar.
No tutorial eu sei OpenBSD/PF. É fácil adaptar para o Netfilter
Um grande abraço a todos da Dicas-L
http://stuffresearch.tor.hu/?p=232
Murilo Fujita
10 Abr 2012, 12:50
Com certeza será muito útil, Lima!
Eu gostaria de confirmar se o "proxy http/https válido" que se refere é apenas um IP válido que dá condições de alcançar a máquina alvo. Se eu estiver equivocado, por favor, peço sua correção.
Abraços!