ssh tunnel – remote local forwarding

Topoloji:
| 172.16.0.126 |--| Firewall |--| 172.16.1.101 |--| 172.16.2.36 |

Bağlanılacak sunucu –> 172.16.0.126
Ara sunucu –> 172.16.1.101
Kendi pc’miz –> 172.16.2.36

Komutlar:
ssh -R 2222:localhost:22 172.16.1.101
ssh -p 2222 localhost
ssh user@172.16.1.101

Açıklama:
Farzedelim ki firewall’ın arkasında ve icnetworkte bir sunucu var IPsi 172.16.0.126 ve bu sunucuya firewall kurallarından dolayı dışarıdan erişemiyoruz. Eğer bu sunucu kendi komut satırına bağlanmamız için dışarıdaki bir başka sunucuya bir tünel açarsa bizde dışarıdaki sunucu vasıtasıyla açtığı porttan istediğimiz sunucunun komut satırına düşebiliriz. Bunu için;

172.16.0.126 dan 172.16.1.101’e ilk önce ssh tuneli acilir. Bu tunnel için iç netwokten birinden yardım alınabilinir veya sunucuya atılmış bir script yardımı ve cronjob kısmına yazmış olduğumuz bir satır ile belli zamanlarda sunucu otomatik olarak dışarıya tüneli açar. Eğer sunucu kendi otomatik bağlanacak ise burada dikkat etmemiz gereken nokta ssh’i parola kullanmadan ara sunucuya bağlayacak olan yapının oluşturulmasıdır.
ssh -R 2222:localhost:22 172.16.1.101

Daha sonra da kendi PCmizden 172.16.1.101 sunucsuna bağlanılır.
ssh user@172.16.1.101

Açılan tüneli kullanmak için bağlandığımız ara sunucu üzerinde port değiştirilerek yeni bir tünel açılır.
ssh -p 2222 localhost

Böylelikle 172.16.0.126 tarafından açılan tüneli kullanarak kendi pcmizden (172.16.2.36 den) 172.16.0.126 ya baglanabiliriz.

Bir Cevap Yazın