Reverse SSH

Skrevet af: Patrick Kerwood

Nogle gange kan man få brug for at forbinde til en server bag en firewall eller NAT, uden at man har mulighed for at åben eller forward porte. Man kan derfor lave en “Reverse SSH” forbindelse.

Det fungere på den måde at, man på serveren bag firewallen laver en forbindelse, en tunnel, til en anden server, som man har adgang til. Frem gangs måden er simpel og kan gøres med en enkelt kommando.

ssh -R 50000:localhost:22 brugernavn@IP

Det minder meget om den kommando man normal bruger ved SSH forbindelser.
Dog med -R 50000:localhost:22.

-R står for Reverse. 50000 er den port du vil bruge for at forbinde til serveren, som du har adgang til. 22 er den port du normalt bruger til SSH forbindelser, på serveren bag firewallen.

Lav forbindelsen og log ind. Denne forbindelse skal være aktiv hele tiden for at man kan bruge tunnelen.

Forbind nu til tunnelen fra din hjemme computer. Hvis du har lavet tunnelen til en anden server, så forbind til den server med port 50000.
ssh brugernavn@IP -p 50000

Hvis du har lavet forbindelsen til din desktop/laptop computer, så forbind til localhost på port 50000.
ssh brugernavn@localhost -p 50000


11 jan 2013   | Alle · SSH

Leave a Reply