SSH Reverso em computadores Linux
Pessoal, tudo bem?
Hoje estava com problema de conexão em um servidor Ubuntu de um cliente e pensei, será que existe algo de SSH reverso? Pois bem... pesquisando encontrei uma forma.
Temos o seguinte cenário: - $servidor: Temos um local com acesso externo ao SSH; - $cliente: Cliente sem acesso externo SSH (servidor/computador alvo).
Inicialmente, será necessário um acesso via TeamViewer, ou outra forma, em um computador que seja possível acessar o $cliente, e assim, vamos executar o seguinte comando:
ssh -R 48724:localhost:22 seu_usuario@seu_ip_$servidor
Irá pedir a senha, como num acesso normal e pode dar continuidade, quando conectar, você poderá ir no $servidor e executar o seguinte comando:
ssh -p 48724 usuario_$cliente@localhost
Pronto, basta digitar a senha do usuário do computador $cliente e você estará logado via SSH sem mais complicações.
A conexão só irá fechar caso o SSH inicial se encerre.
Espero que sirva de ajuda e caso alguém saiba de outra forma mais simples, agradeço.
Riscos de túnel SSH
O protocolo SSH é suscetível a vários malwares para ocultar violações de dados e canais de fontes de ataque. Chaves SSH obtidas de forma maliciosa também têm sido usadas para ataques de rede. Por exemplo, juntamente com as chaves SSH não gerenciadas, o tunelamento SSH permite que os invasores usem chaves SSH roubadas para uma rede privada a partir dos canais públicos.
De acordo com a SSH Academy, esses ataques podem atuar como esconderijos para a origem do ataque quando os hackers redirecionam os ataques de sistemas e dispositivos. Por sua vez, os invasores podem procurar e explorar vulnerabilidades sem serem detectados.
Entre as atividades maliciosas realizadas com frequência, estão a tentativa de várias credenciais de login e a execução de ferramentas de ataque contra e-mail e protocolo da web. Portanto, é essencial que as técnicas de tunelamento forneçam acesso remoto seguro e controle e segurança sobre a rede acessada.
Túnel SSH reverso
Um firewall em um roteador nega que todas as solicitações de conexão ou transferência que não tenham solicitações de saída cheguem a uma máquina remota. Como resultado, as únicas conexões permitidas são aquelas solicitadas pela máquina remota, o que gera um problema: o firewall rejeita conexões SSH iniciadas por um cliente e cancela seu acesso à máquina remota quando ela reside atrás de NAT.
O SSH reverso resolve esse problema simulando um SSH para o servidor remoto. Nesse caso, a máquina remota escuta na porta de rede do computador local. Ele retransmite solicitações de conexão SSH para essa porta de volta para si mesmo, o que estabelece uma nova conexão entre os computadores locais e remotos. Em outras palavras, você usa um túnel dentro de um túnel para conectar um servidor, uma máquina remota e sua máquina
mais detalhes AQUI: