Ssh suchiamoci la vita-ram-tsunamuni

Da Poetry Hacklab.

#28/novembre/2005 1:55 ora italiana
#ram ram[at]freaknet[dot]org
#tsunamuni tsunamuni [at] gmail [dot] com

Ecco cosa accadde in una delle incestuose serate passate al Poetry HackLab in compagnia di amici.
Mettiamo il caso che si abbia la sfortuna di lavorare o di avere a che fare con ambienti che ti
costringono a lavorare dietro ad un pc all'interno di una rete protetta da firewall e mettiamo
il caso che noi volessimo connetterci necessariamente, da internet, a questo pc via ssh.
Ecco la situazione che noi abbiamo ricreato:



 -----    ----------         """"""""""""""           ----------   -----
| pc1 |  | Firewall | |<-----"            "------->| | Firewall | | pc2 |
|     |  |          | |<-----"  INTERNET  "------->| |          | |     |
 -----    ----------  |<-----"            "------->|  ----------   -----
        <------------------  "            "------->|
	      SSH	     """""""""""""" SSH

pc1 si trova all'interno di una rete con un firewal che non permette nessun tipo di conenssione
dall'esterno, eccetto l'ssh, quindi una connessione sulla porta 22. pc2 si trova su un'altra rete
con un firewall che non consente nessun tipo di connesione dall'esterno, nemmeno la connessione ssh.
Supponedo di avere utenza su entrambe le macchine e quindi sia su pc1 che su pc2 vediamo come fare
a connetterci da pc1 a pc2 con ssh.
Lanciare precedentemente una connessione ssh da pc2 a pc1 in questo modo:

pc2$ ssh -R 2222:pc2:22 utente@pc1

Vi verra` quindi richiesta la password di "utente" su pc1. Cosi` facendo creiamo un tunneling ssh
tra pc1 e pc2. Infatti se noi successivamente facessimo da pc1 una connessione ssh locale sulla porta
2222 verremmo automaticamente redirettati su pc2.

pc1$ ssh -p 2222 utente@pc1

ci verra` cosi` richiesta la pass di "utente" di pc2.
Ecco fottuto il firewall. 
Da qui mille altre possibili combinazioni.

riguardi

ram, tsunamumi

Special thanks 
lookee (luca at lookee dot it)
etabeta
Strumenti personali