Ieri mi cugino mi ha insegnato una mega chicca che non conoscevo!
Ero fuori casa e avevo bisogno di accedere ad un servizio che gira sul mio server sulla porta 389 (ldap) ma non avevo aperto la porta nel router.
Con ssh è possibile creare un tunnel fra una porta locale e una porta remota scavalcando di fatto qualsiasi firewall o router (ovviamente bisogna avere l’accesso ssh) per creare il tunnel bisogna dare questo comando:
ssh -N -L porta:host:porta utente@host
Può essere necessario usare i privilegi di root dipende da che porta si vuole usare.
L’opzione “-N” è utile per non effettuare realmente il login e limitarsi al tunnel ssh, “-L” è l’opzione che indica di effettuare il tunnel, la prima porta è la porta locale da usare, l’host è l’indirizzo remoto a cui connettersi e la seconda porta è la porta remota usata dal servizio a cui vogliamo accedere.
Se tutto va bene non apparirà nessun messaggio; semplicemente ssh rimarrà aperto, per chiuderlo basta il solito ctrl-c. Da ora in poi qualsiasi richiesta a “localhost” sulla porta scelta verranno reindirizzate alla porta dell’host remoto.
Ecco di quali tunnel mi parlava un mio amico (echo) l’altro gg! Bella vez! Tnk