SSH: Criando um túnel reverso

Esta dica visa resolver o problema da impossibilidade de acesso via ssh ao computador de casa quando se tem uma conexão escondida atrás de um NAT (Network Address Translation), ou um firewall. Problema bastante conhecido entre os usuários de internet via
rádio.

Dessa maneira, para que você possa concluir esse acesso à sua casa a partir de um notebook (ou de uma lan house), será necessário um computador intermediário que irá conectar-se à sua casa, e ao notebook, estabelecendo então uma ponte entre eles.

Condições para o feito:

– O notebook pode se conectar a porta 10000 (ou qualquer outra, que não esteja em uso) no computador intermediário.
– O micro intermediário deve estar rodando um servidor ssh.
– Você deve ter conta de usuário no intermediário.
– Você pode abrir conexão da sua casa para o intermediário.

Você NÃO precisa ter privilégios de root em nenhuma das máquinas para fazer o proposto!

Vamos ao que interessa.

Primeiramente, na sua casa, abra um terminal e execute o comando abaixo.

(Para facilitar, tomaremos o computador da sua casa como “home”, o computador intermediário como “middle” e o computador pelo qual você quer fazer a conexão como “notebook”). Substitua o “usermiddle” pelo seu login na outra máquina e o “middle” pelo
endereço IP ou domínio de acesso:

$ ssh -R 10000:localhost:22 usermiddle@middle

(no micro da sua casa)

Este comando cria um túnel entre a porta 10000 do computador intermediário e a 22 da sua casa.

Você deve ter certeza que esta conexão não será fechada por inatividade, para isso você pode acrescentar as seguintes linhas no arquivo “/etc/ssh/sshd_config” do micro da sua casa:

TCPKeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Então, quando for se conectar pelo notebook, executar o seguinte comando:

$ ssh userhome@middle -p 10000

Fazendo isso, o intermediário irá redirecionar a conexão para sua casa, e pronto!

Como na prática nem sempre as coisas funcionam tão simples assim, pode acontecer de o computador intermediário estar configurado de maneira a não permitir o redirecionamento ou a conexão direta pela porta 10000, e você não ter privilégios para corrigir
isso. Mas não desanime! Ainda há uma maneira, esqueça o último comando digitado e siga os passos a seguir:

$ ssh usermiddle@middle

(a partir do notebook, onde o “usermiddle” e “middle” são o usuário e senha do micro intermediário)

Isso vai abrir um prompt no micro intermediário. Use em seguida o comando:

$ ssh userhome@localhost -p 10000

(Agora use o nome de usuário e senha do micro da sua casa)

Esta dica é baseada no texto “TIP SSH Reverse Tunnel”, que pode ser encontrado no wiki do gentoo (https://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel).
Foto de Carlos E. Morimoto
Postado por
Carlos E. Morimoto
Siga em:
Compartilhe
Deixe seu comentário
FÓRUM
Dúvidas sobre hardware e tecnologia?
Pergunte aos experts em nosso fórum
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também

Cães-robôs na Copa: Boston Dynamics Spot fará patrulha autônoma em Dallas

PC Gaming Show 2026: +60 jogos, demos e estreias mundiais — confira os destaques

Relatório da ONU: IA pode dobrar consumo de energia até 2030

Half-Life roda a 30 FPS no Nokia N95 — desenvolvedor prova que celular de 2007 encara PC de 1998

Publicações Relacionadas

Cães-robôs na Copa: Boston Dynamics Spot fará patrulha autônoma em Dallas

PC Gaming Show 2026: +60 jogos, demos e estreias mundiais — confira os destaques

Relatório da ONU: IA pode dobrar consumo de energia até 2030

Half-Life roda a 30 FPS no Nokia N95 — desenvolvedor prova que celular de 2007 encara PC de 1998

US$ 243 mil: Pais de Jeff Bezos apostaram economia da família em 1995 para ajudar fundar a Amazon

Img de rastreio
Localize algo no site!