SSH inverso
June 28, 2022
O obxetivo é acceder a un porto de unha máquina de maneira remota sin ter acceso ssh a esa máquina, nin posibilidade de NAT.
Desde a máquina remota (mk-remota) executamos un ssh co parámetro -R que tuneliza un porto remoto a un local, conectándonos a un servidor intermedio (srv-intermedio) ó que poidamos facer ssh, claro...
ssh -R 9980:localhost:80 user@srv-intermedio
Esto abrira o porto 9980 en srv-intermedio e estará "tunelizado" hacia o porto 80 de mk-remota.
Desta maneira conectámonos por ssh desde o noso equipo ó srv-intermedio co parámentro -L que "tunelizará" un porto local do srv-intermedio ó noso equipo:
ssh -L 3380:localhost:9980 user@srv-intermedio
Así si accedemos no noso equipo a localhost:3380 a petición irá a srv-intermedio:9980 que a levará a mk-remota:80. Accedendo a un porto sin ter que facer nat e sin ter acceso ssh en mk-remota.