Inicio > Gestión de red > ssh-tunnel

ssh-tunnel: Configuración de túneles SSH

El túnel SSH es una técnica para transmitir tráfico de red a través de una conexión SSH cifrada. Esto permite eludir firewalls o acceder de forma segura a servicios a través de redes inseguras. 'ssh-tunnel' no es un comando separado, sino que generalmente se implementa utilizando la funcionalidad de reenvío de puertos del comando 'ssh'.

Descripción general

El túnel SSH se utiliza en varios escenarios de red a través del reenvío de puertos locales, remotos o dinámicos. Es una forma potente de mejorar la seguridad de los datos y eludir las restricciones de red.

Características principales

  • **Comunicación segura**: Todo el tráfico se transmite a través de una conexión SSH cifrada.
  • **Elusión de firewalls**: Ayuda a acceder a servicios específicos en entornos de red restringidos.
  • **Acceso a servicios remotos**: Permite acceder de forma segura a servicios en una red remota desde la máquina local.
  • **Cifrado de datos**: Mejora la seguridad al transmitir datos a través de redes públicas.

Opciones principales (Túneles a través del comando SSH)

El túnel SSH se implementa utilizando opciones específicas del comando 'ssh'. A continuación se muestran las principales opciones de reenvío de puertos y opciones relacionadas.

Reenvío de puertos local

Reenvío de puertos remoto

Reenvío de puertos dinámico (Proxy SOCKS)

Otras opciones útiles

Comando generado:

Combina los comandos.

Descripción:

`ssh-tunnel` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Ejemplos de varios escenarios que utilizan el túnel SSH.

Reenvío de puertos local (Acceso a servidor web)

ssh -L 8080:192.168.1.100:80 user@remote_server

Accede al servidor web 192.168.1.100:80 dentro del servidor remoto (remote_server) a través del puerto local 8080.

Reenvío de puertos remoto (Exposición de servicio local)

ssh -R 8080:localhost:80 user@remote_server

Permite acceder al servidor web local (localhost:80) a través del puerto 8080 del servidor remoto (remote_server).

Configuración de proxy SOCKS con reenvío de puertos dinámico

ssh -D 1080 user@remote_server

Configura el puerto local 1080 como un proxy SOCKS, canalizando todo el tráfico a través de este puerto hacia el servidor remoto (remote_server). Utilízalo configurando el proxy SOCKS en localhost:1080 en la configuración de tu navegador web.

Mantenimiento del túnel en segundo plano

ssh -Nf -L 8080:localhost:80 user@remote_server

Ejecuta el reenvío de puertos local en segundo plano y configura para no ejecutar comandos remotos. El túnel se mantendrá incluso si se cierra la terminal.

Instalación

'ssh-tunnel' no es un comando separado, sino un concepto que utiliza la funcionalidad de reenvío de puertos del comando 'ssh'. El comando 'ssh' es parte del paquete cliente OpenSSH, que está preinstalado en la mayoría de las distribuciones de Linux.

  • Instalación predeterminada: La mayoría de los sistemas Linux vienen con el cliente OpenSSH preinstalado.
  • Verificar instalación: Puedes verificar si está instalado con el comando `which ssh` o `ssh -V`.
  • Comando de instalación (Debian/Ubuntu): `sudo apt update && sudo apt install openssh-client`
  • Comando de instalación (CentOS/RHEL): `sudo yum install openssh-clients`

Consejos y precauciones

Consejos y precauciones para utilizar el túnel SSH de manera efectiva.

Consejos útiles

  • **Túneles persistentes**: Puedes usarlo junto con multiplexores de terminal como `screen` o `tmux`, o crear un servicio `systemd` para mantener el túnel ejecutándose en segundo plano de forma continua.
  • **Archivo de configuración SSH**: Puedes guardar la configuración del túnel en el archivo `~/.ssh/config` para simplificar comandos complejos. Por ejemplo, puedes añadir la opción `-L` en una sección `Host mytunnel`.
  • **Reconexión automática**: Puedes usar herramientas como `autossh` para configurar la reconexión automática del túnel SSH si se interrumpe.

Precauciones

  • **Seguridad**: Ten cuidado de que los puertos utilizados para el túnel no entren en conflicto con otros servicios. El reenvío de puertos innecesario puede aumentar los riesgos de seguridad, así que úsalo solo cuando sea necesario.
  • **Configuración del firewall**: Debes asegurarte de que el firewall del servidor local o remoto permita los puertos utilizados para la conexión SSH y el reenvío de puertos.
  • **Depuración**: Si el túnel no funciona, utiliza la opción `ssh -v` para ver mensajes de depuración detallados y verifica si el puerto se está escuchando correctamente con comandos como `netstat -tuln` o `lsof -i :<puerto>`.

Comandos de la misma categoría

aria2c

aria2c: Gestor de descargas multientrada

curl

curl -I: Consultar información de encabezado HTTP

curl

curl: Solicitudes HTTP y transferencia de archivos (modo silencioso)

curl-verbose

curl-verbose: Salida detallada de la información de comunicación de curl

dig

dig: Consulta de información DNS