SSH Reverse tunnel, cos'è e come farlo
ฝัง
- เผยแพร่เมื่อ 8 ก.พ. 2025
- Articolo sul blog: www.morrolinux....
Dovete pubblicare al volo un server ma avete le porte chiuse e non potete fare il natting / forwarding? un forward inverso con ssh potrebbe fare a caso vostro!
Nell'esempio del video, ho pubblicato online un sito su connessione 3G mobile, potete fare lo stesso se non potete sbloccare le porte sul router o siete su rete fastweb, buon divertimento e buon tunneling!
![Differenza tra Modem, Switch e Router [SIMULATORE]](http://i.ytimg.com/vi/00vR9hvfo0A/mqdefault.jpg)
![Differenza tra Modem, Switch e Router [SIMULATORE]](/img/tr.png)
Complimenti per la preparazione e grazie per la dritta!
Gran bei video. Vedo sempre più spesso tutorial veramente imbarazzanti sul tubo, questo canale invece mi intrattiene sempre.
Grazie mille!
Grazie mille!
morrolinux Una mera curiosità: come conosci queste cose? Studi Informatica/Ing. Informatica o sei un autodidatta?
SinthTeck dev'essere un misto tra la formazione scolastica e autodidatta..
preparatissimo, piacevole anche ascoltare
Mazza.. figata!!!
Interessante come sempre, e mi dispiace che le visualizzazioni siano più basse di quel che meriti, purtroppo per te ti sei messo a fare video su argomenti da "nicchia" però l'80% dei tuoi video mi sono utili, mi spiace che ultimamente compaiono meno, mentre sei uno di quelli che seguo e stimo di più.
Ti ringrazio, davvero :)
Infatti dovrei cercare di spaziare anche su cose più banali e mainstream, ma poi mi passa la voglia di farli!
@@morrolinux oggi alla gente interessa solo Chiara Ferragni,e Favj
Tutorial veramente molto utile ;)
Glad :)
Come sempre... Un mito
troppo gentile!
Te lo meriti, anche io vorrei sapere quello che sai tu ma grazie ai tuoi video adesso capisco molto di più linux e lo apprezzo =D
bravo!
La connessione del vicino come l'hai avuta ? :P comunque bei video iscritto con notifiche :)
Ciao Morro. Tre domande: 1) sul server B dove ho la porta 80 posso usare un'altra, esempio 8080?
2) E' possibile comunicare attraverso A con B solo tramite una porta di ognuno (dalla 8000 verso la 80 o 8080)? 3) non c'è più la guida sul tuo blog, dove si indica cosa installare, i vari passaggi etc.. Potresti rimetterla? Grazie (a partire dal bel video)..
Il blog non è più raggiungibile.. mettere tutto su face? O forum linux?
anche tu usi la keymap English?
"Proviamo così: due punti 8000... sai no?! No! No, no, no... è irraggiungibile." AHAHAHAH mi hai steso
Ciao Morro, ottimo video. Proprio in questi giorni stavo smanettando come un dannato per ripristinare il mio server ftp sotto Gentoo. Non riuscivo assolutamente a forwardare la porta 20/21. Per controllare se la porta e' aperta davvero, uso servizi tipo checkmyports. Mi pare che, pur aprendo una porta sul router, per ad esempio l'ssh o per l'ftp, checkmyports mi da' la porta sempre chiusa se prima non faccio partire il servizio ssh, o ftp o apache sul server. E' cosi? scusa la nubbiaggine :-)
I programmi che "bussano" alle porte per controllare se sono aperte, in effetti aspettano una risposta dal servizio che la occupa. fra l'altro, ci sono programmi come knockd che servono a far risultare chiusa una porta a meno che non si bussi a una esatta combinazione di porte in sequenza, il che è una figata!
morrolinux
grazie 1000
Ciao bravo,mi servirebbe una soluzione di portknocking su iptables devo interrogare 3 porte in un delta T e se va a buon fine mi apre la porta 22 per fare ssh ,si può fare tutto da iptables ?su macchina debian grazie ciao
Ciao, so che è un video vecchio ma dovrei realizzare un reverse tunnel, sono riuscito a farlo utilizzando l'ssh server su una macchina linux (un pi come usi te) il problema è che mi trovo a doverlo fare usando windows e non riesco a farlo funzionare. Penso di aver capito che il problema sta nel fatto che windows non "fa il gatewayports". Come posso risolvere? Posso creare una route statica o qualcosa del genere su windows per farglielo fare? Grazie
Bella domanda. Non conosco molto bene Windows quindi non riesco ad esserti di grande aiuto
ho un problema inverso, dal wifi dell'università non riesco ad acccedere alla porta 9091 di transmission del mio raspberry pi, mentre riesco a connettermi in ssh , quindi presumo che il firewall dell'università blocchi la porta 9091 ma non la 22 ...che posso fare ? va bene l'ssh tunnel in questo caso?
In questo caso non ti serve un tunnel ssh normale anzichè inverso:
ssh -L 1234:tuoserver.com:9091 -N nomeutete@tuoserver.com
poi ti colleghi alla porta 1234 di localhost.
Ma teoricamente questa cosa non rende più difficile agli hacker attaccare il server b dato che tutte le connessioni passano per a?
Mmmmm non sono l'esperto sulla sicurezza, ma probabilmente dipende molto dal tipo di attacco..
Ma scusa ma se il server 4G/3G non ha le porte aperte come fa un altro server a connettersi ad esso?
risposta due anni in ritardo, ma vabbè, ho avuto anch’io questo dubbio guardando il video, ma credo sia perché è il server stesso 3G che crea il tunneling ssh su un server esterno, quindi forwardando il traffico in uscita. Le porte chiuse servono per proteggere dall’entrata, ma in uscita io posso mandare dati a chi voglio. (Correggetemi se sbaglio)
@@kiiro712 si le porte chiuse vuol dire che tu puoi iniziare una connessione con un’altro, ma altri non possono iniziarla con te
veramente ben fatto XD ci sono riuscito pero' ora volevo fare un passo avanti ossia accedere al terminal del pc sotto rete 3g
qualche consiglio ?
basta che fai il forward della porta ssh, no?
morrolinux
insomma io ho provato in questo modo
ssh -Ng -r *:2222:localhost:22 server@miodomio
2222 è stata aperta sul server
localhost è sotto rete 3g (una raspberry pi2)
ora connettendomi via ssh al miodominio:2222 (ssh -p 2222 pi@miodominio)dovrei poter accedere al raspberry sotto rete 3g in teoria dovrebbe andare ma nella pratica la connessione mi viene chiusa
oltrepassando questo problema non riesco nemmeno dal server ad accedere al terminale del lato raspberry sotto rete 3g
mentre dalla raspi vedo tranquillamente il terminale del server
Morro hackintosh?
Ya
morrolinux Grande. Anche io Hackintosh, a vita