sábado, 3 de abril de 2010

Tunel SSH

Tunel SSH


1º Paso


Primero generamos un key prívate y otro key public con  puttygen.

Oprimimos el botón GENERATE

Una vez generada la clave , en donde dice KEY PASSPHASE, introducimos una frase, confirmamos la frase y luego oprimimos el botón SAVE PUBLIC KEY y guardamos nuestra clave publica, luego oprimimos el botón  SAVE PRIVATE KEY. Por ultimo copiamos el public key

EJ de public key

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoqbPeSGZ4WZLbwBTdM+vUddKI8hD9IRKEec0Yac5kOtjVF5+xCuwKxSinP3XRs3cN/OdG3cr6R/FcVhFx+dBI31TZSs7qzMUOPf1NBsDrB27S0XPek3Rl9nDJOhFWpXm0oTVsVpg/pyzCqCWuXjswf0fIER18V9WULFwNPDVpas= rsa-key-20100318

2º Paso


Realizamos un ssh al cliente Linux

Nos logueamos con nuestro usuario

Creamos la carpeta  .ssh en el home de nuestro usuario

#mkdir .ssh

Le damos los siguientes permisos

#chmod  700 .ssh

#cd .ssh

Entramos a la carpeta y creamos el archivo authorized_keys

#vim  authorized_keys

Y una vez adentro copiamos nuestro public key






ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoqbPeSGZ4WZLbwBTdM+vUddKI8hD9IRKEec0Yac5kOtjVF5+xCuwKxSinP3XRs3cN/OdG3cr6R/FcVhFx+dBI31TZSs7qzMUOPf1NBsDrB27S0XPek3Rl9nDJOhFWpXm0oTVsVpg/pyzCqCWuXjswf0fIER18V9WULFwNPDVpas= rsa-key-20100318

Finalmente le damos permiso de solo lectura al propietario

#chmod  400 authorized_keys

Luego en el putty debemos  crear nuestra sesión y grabarla, de esta manera vamos a entrar sin poner la clave

Luego hacemos un Tunel ssh, para ello ir a la opción ssh / Tunnels

En source port agregar el port por el cual le decimos que nos vamos a conectar y lo escribimos en SOURCE PORT

Ej 4444

En DESTINATION PORT escribimos a que ip nos queremos conectar y por que puerto (VNC, Remote  Desktop, ssh).

Ej: 10.10.10.10:3389

Luego le oprimimos el botón ADD y  tildamos el check box  LOCAL PORTS ACCEPT CONNECTIONS FROM OTHER HOSTS. y guardamos la sesión.

Luego ejecutamos el pageant. Y con el botón Add KEY introducimos el archivo de nuestra prívate key guardada .

Luego entramos por ssh a la sesión guardada, nos pedirá el loguin donde ponemos nuestro usuario y no nos tiene que pedir el password, ahí  veremos que esta funcionando bien.

Ahora abrimos un escritorio remoto y nos conectamos  a la IP 127.0.0.1:4444, haciendo un tunel  nos conecta a la 10.10.10.10:3389

Ej  para escritorio  remoto

127.0.0.1:4444

Entraremos al escritorio de la IP 10.10.10.10 la cual declaramos en el putty.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)