ایجاد یک ارتباط امن با Reverse SSH

 

تقریبا همه حداقل یکبار ارتباط ssh بین سرور و کلاینت را ایجاد کرده اند. در اکثر شبکه ها این ارتیاط یکطرفه است یعنی فقط از کلاینت به سرور ssh میشه وصل شد. حالا تصور کنید از یک سرور روی اینترنت میخواهید به یک کلاینت ارتباط بگیرید ولی پشت فایروال و همینطور NATبر روی شبکه قرار دارید که این‌کار غیر ممکن میشه. اینجا راه حلی که خیلی به درد بخور  Reverse SSH هست.

به شکل زیر دقت کنید شما ارتباط یکطرفه از A  به سرور B دارید همینطور از C به B  و حالا تصمیم دارید برخلاف میل مدیر شبکه فایروال و قواعد سازمان را دور بزنید 🙂 و یک ارتباط از C به A برقرار کنید.

 

 

راه حل این هست که یک تونل Reverse SSH از B به A برقرار کرده و سرور B را به عنوان SSH Server Gateway استفاده کنید، که باید یک سرور لینوکس باشه.

اگر از کلاینت و سرور ویندوز استفاده میکنید برنامه putty را روی هر دو سیستم مبدا و مقصد نصب کنید.

از روی سرور A برنامه putty را اجرا کرده و در بخش SSH – Connection – Tunnel را انتخاب و مقدار Source Port را یک پورت آزاد مثل 50000 انتخاب کنید این پورتی هست که بر روی سرور SSH باز خواهد شد. مقدار Destination برابر با پورتی که میخواهید بر روی سرور دسترسی داشته باشید انتخاب کنید برای مثال 8080 پس مقدار این فیلد برابر با localhost:8080 خواهد شد. حالا گزینه  Remote را انتخاب و ارتباط SSH را با سرور B یرقرار کنید. در اینجا پورت 50000 بر روی SSH Server باز و ارتباط تونل بین دو سرور برقرار خواهد شد.

حالا بر روی کلاینت C برنامه putty را اجرا کنید و در همان بخش SSH – Connection – Tunnel مقدار Source Port برابر با یک پورت آزاد مثل 50005 قرار داده و در فیلد Destination مقدار localhost:8080 را قرار داده و ارتباط SSH از کلاینت C به سرور B را برقرار کنید.

حالا اگر شما بر روی کلاینت C پورت 50005 را فراخوانی کنید به پورت و یا برنامه ای که بر روی سرور A بر روی این پورت در حال اجرا هست دسترسی خواهید داشت.

سیستم های لینوکسی مراحل خیلی ساده تر هست.

بر روی سرور A دستور زیر را اجرا کنید:

user@server-a:~$ ssh -R 50000:localhost:22 user@ssh-server-b

از روی کلاینت C دستور زیر را اجرا کنید:

user@client-c:~$ ssh user@ssh-server-b

user@ssh-server-b:~$ ssh localhost -p 50000

الان دسترسی شما به سرور A و پورت 22 برقرار خواهد بود.

 

برچسب خورده : , , , . Bookmark the پیوند یکتا.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *