10 Mart 2012 Cumartesi

SSH Tunel II

Şimdiaşağıdaki gibi bir ağ yapısı olduğunu düşünelim. Mordor isimli sunucuya internet üzerinden SSH erişimi olduğunu ve firewall üzerinde başka her hangi bir sisteme herhangi bir erişim olmadığını hayal edelim...

Harun bilgisayarı SSH ile gondor makinesine RDP bağlantısında kullanılacak tüneli kazmak için mordor makinesine bağlansın.

ssh -L8888:gondor:3389 -g root@mordor


Bu komutun sonunda Harun makinesi ve gondor arasında bir SSH tüneli oluşacaktır. Harun makinesinden gondor bilgisayarına RDP yapmak için şağıdaki gibi bir komut verilebilir.

rdesktop localhost:8888


Tünel kazarken kullanılan SSH komutunda kullanılan -g parametresi ALi makinesinin de gondor bilgisayarına RDP yapması için harun bilgisayarının 8888 portuna ulaşabilmesini sağlar.

Ali bilgisayarı aşağıdaki komutla gondor bilgisayarına RDP yapabilir.

rdesktop harun:8888


Bağlantıyı tersten başlatmak için mordor bilgisayarı aşağıdaki gibi bir komutla Harun bilgisayarına SSH yapar ve gondor ile Harun arasında bir tünel oluşturur.

ssh -R 9999:gondor:3389 harun@harun


Bundan sonra harun bilgisayarı aşağıdaki komutla kendisine rdp yaparak kazılan tünel içinden gondor bilgisayarına erişebilir. Ali bilgisayarının bu tünel üzerinden gondor bilgisayarına rdp yapabilmesi için; harun bilgisayarında
/etc/ssh/sshd_config dosyası içerisinde "GatewayPorts yes"  şeklinde ayarlanmış olmalıdır. Bu ayar yapıldığı taktirde Ali, harun bilgisayarı üzerinden kazılan tüneli kullanarak gondor bilgisayarına rdp yapabilir. Bunun için aşağıdaki komut yeterlidir.

rdesktop harun:9999


Windows olan gondor makinesinden harun makinesine ters ssh tüneli kazmak ve RDP servisinin Harun ve Ali makineleri tarafından kullanılabilir olmasını sağlamak için plink aracı kullanılabilir.Bunun için aşağıdaki gibi bir komut verilmesi yeterli olacaktır.

plink -P 443 -pw parola -R 8888:localhost:3389 root@harun


Bir Windows makineden dinamik ssh tüneli oluşturmak ve mordor üzerinden web e çıkmak için ise aşağıdaki gibi bir komut kullanılabilir.

plink -D 8888 root@mordor

Hiç yorum yok:

Yorum Gönder