03/05/2019 Como criar um tunel SSH para acessar outras máquinas dentro de uma rede?

Runtime

Como criar um tunel SSH para acessar

outras máquinas dentro de uma rede?
RT.FAQ-14448

Alguma vezes é necessário acessar o sistema operacional de algumas máquinas da rede interna do
cliente (p.ex.: acessar uma estação de trabalho ou caixa de um PDV (web)).
Isso pode ser feito através da configuração de um tunnel que direciona uma porta da máquina
local para uma porta de uma máquina qualquer existente na rede de um servidor ao qual estamos
conectados por SSH.

Procedimentos para configurar um tunnel:

Baixar e instalar o programa Putty (http://www.putty.org/).

Abrir o Putty.
Informar o IP e a porta para conexão com o servidor remoto.
Acessar SSH -> Tunnels da opção "category".
No campo "Source port" informar a porta a ser utilizada localmente (p.ex.: 9001).
No campo "Destination" informar o IP e a porta da máquina destino (p.ex.:
192.168.1.240:8080).
Clicar em "Add".
Em "category" ir até Session.
Informar um nome para a conexão em "Saved sessions".
Clicar em "Save".
Clicar em "Open".
Acessar a máquina remota através do IP local usando a porta configurada (p.ex.:
http://127.0.0.1:9001/).

Exemplo

No exemplo abaixo, foi criado um tunel para a porta 8080 do próprio servidor e que pode ser
acessada pela porta 9080 do servidor local:

Usando o putty pela linha de comando

O tunnel pode ser configurado por linha de comando:

putty -ssh IP-EXTERNO -P PORTA-SSH -l USUARIO -pw SENHA -L NOVA-PORTA:IP-REDE:PORTA-REDE

Onde:

IP-EXTERNO - É o IP Internet do cliente (é o do monitoramento)

PORTA-SSH - É a porta SSH que está sendo direcionada para o servidor no roteador (senhas
corporativas).
USUARIO - Usuário de acesso ao servidor (senhas corporativas).
SENHA - Senha do usuário de acesso (senhas corporativas).

eligo.prd.inf.br:8080/eligo/man/faq-14448.html 1/2
03/05/2019 Como criar um tunel SSH para acessar outras máquinas dentro de uma rede?

NOVA-PORTA - É a porta que poderá ser utilizada localmente para acessar a estação remota.
Ex: 9000
IP-REDE - É o IP da máquina da rede do cliente que se deseja acessar
PORTA-REDE - É a porta do serviço que se deseja acessar. Ex: 8080

Exemplo:

putty -ssh 201.199.190.185 -P 2022 -l admin -pw secret -L 9000:192.168.1.50:8080

Onde:

IP do cliente: 201.199.190.185
Porta SSH que está roteada: 2022
Usuário: admin
Senha: secret
IP da estação do PDV: 192.168.1.50
Porta HTTP do sistema PDV na estação: 8080

Uma vez que o tunnel foi iniciado, basta abrir o PDV no browser local usando o endereço:

http://localhost:9000/PDV

Utilizando o SSH no linux (utilizando o modelo acima)

ssh -f user@cliente.com.br -L 9001:192.168.1.240:8080 -N

eligo.prd.inf.br:8080/eligo/man/faq-14448.html 2/2