Reverse ssh

ssh

SSH

Un petit mémo pour faire un reverse ssh :

Il existe quelques exemples sur le reverse SSH sur le web, mais voici un tutoriel très simple et fonctionnel.

Tout d’abord visualisons ce que nous voulons. Notre but est d’établir une connexion vers une machine située sur un LAN (linuxinside) et à priori inaccessible depuis l’extérieur parce que ce la machine locale est en dhcp, ou dans un LAN protégé par un firewall.

Nous voulons accéder à linuxinside qui se trouve derrière une ip que l’on ne connait pas, ou derrière un firewall qui ne laisse rentrer aucune connexion, mais qui laisse sortir les postes de son LAN. Afin de contourner cet inconvénient, nous allons établir un tunnel SSH depuis notre station (linuxinside) vers notre machine personnelle (linuxoutside).

$ ssh -R 10000:localhost:22 utilisateur_sur_linuxoutside@ipexterieuredulan

Ce qui aura pour but d’établir une connexion vers linuxoutside, qui redirigera les connexions faites sur son port 10000 vers ce tunnel. et depuis linuxoutside, il suffit d’empreinté le tunnel créé :

$ ssh -p 10000 utilisateur_sur_linuxinside@localhost

et nous voici connecté à linuxinside en outrepassant le dhcp et ou le firewall

On peut adapter ceci pour afficher le port 80 d’un serveur, sur son poste local.

ssh user_distant@ip_distante  -L8080:127.0.0.1:80
firefox http://localhost:8080/mmc/

About Tekmans