jueves, 12 de marzo de 2009

Túneles con OpenSSH



Poco o nada más que añadir sobre OpenSSH.Aún hay gente que usa Telnet? Lo cierto que apenas he usado telnet durante estos 10 años.Recuerdo que la primera vez que usé un SS.OO Linux fue una Red Hat 5.2 vía Telnet, en 1999, si no recuerdo mal. Años después, durante la preparación para el CCNA, me sorprendió muchísimo que, en lugar de SSH, Cisco aún usase Telnet para acceder remotamente a los routers. Ahora creo que han actualizado el Currículum, y ya "enseñan" SSH. Mientras escribo recuerdo y añoro los tiempos en lo que configuraba los primeros(para mí) router 3COM 812 y los SpeedStream, os acordáis?...Aquellas ADSLs con IP WAN 217.xxx.xxx.xxx, qué tiempos...supongo que todo esto es consuencia del paso de los años.
Todo esto viene a cuento de que me he creado una cuenta en delicious, y durante la mañana de ayer, mientras revisaba y ordenadaba unos cuantos marcadores, personales y para el proyecto de repositorios en el que trabajo, he encontrado algún link olvidado sobre el "tunnenling con SSH". Me pareció un tema muy interesante, sobre todo, para no estar todo el día modificando la tabla NAT del router; y evidentemente por la flexibilidad que ofrece. Ahora, con ganas de guerra, me pregunto..."Señores de Micro$oft.¿Qué herramienta similar a OpenSSH ofrecen en sus SSOO propietarios y corporativos?".Hace unos cuantos años, que estoy totalmente desconectado del tema Micro$oft en general y Window$, pero aún no me ha llegado ningún RSS, email, twitt o similar que responda a esta pregunta.En fin, que lo que mal empieza(Microsoft Windows), mal acaba(Microsoft Windows Vi$ta, por ejemplo). De MacOSX no comentaré nada, pues, a pesar de que creo que están en el juzgado por decir que es un SSOO tipo UNIX, decir que tanto OpenSSH como OpenSSL ya están implementado en el SSOO.

Un pequeño ejemplo de cómo acceder al puerto 80 de una máquina dentro de la LAN que está detrás de ext.dominio.org. Por cierto, para puertos entre el rango 1-1024, son necesarios privilegios de root.


[root@localhost]ssh -CNvL 8081:192.168.1.1:80 user@ext.dominio.org


C: Comprime.
N: No permite ejecutar comandos en la máquina remota, sólo permite port forwarding.
v: Modo verbose.
L: Puertos/IPs a ser forwardeadas.
Otro link interesante es este.

Para los más vagos he encontrado GSTM, Gnome Tunnel Manager, una aplicación para Gnome que permite manejar los túneles SSH de forma más cómoda, si tienes X claro, si no, lo veo complicado. [ Más info ]

Descargas:
Para OpenBSD : http://www.openssh.com/openbsd.html
Resto de Arquitecturas *NIX:http://www.openssh.com/portable.html

No hay comentarios: