Reenvío de puertos SSH en Linux
SSH (Secure Shell) es un protocolo de red utilizado para transferir datos de forma segura entre dispositivos. El reenvío de puertos en SSH es una técnica que le permite a un usuario redirigir el tráfico de red desde una conexión SSH segura hacia un puerto específico en un dispositivo de red. Esta técnica es extremadamente útil para administrar dispositivos de red de forma remota y segura.
En este artículo, se cubrirá todo lo que necesita saber sobre el reenvío de puertos SSH en Linux. Desde la definición de SSH hasta la comprensión de cómo funciona el reenvío de puertos, pasando por los comandos necesarios para su configuración.
📋 Aquí podrás encontrar✍
¿Qué es SSH?
SSH es un protocolo de red que permite la comunicación segura entre dispositivos. El objetivo principal de SSH es proporcionar un canal seguro para la transferencia de datos confidenciales, como contraseñas, para evitar que sean interceptados por terceros. SSH se utiliza comúnmente para iniciar sesión remotamente en un servidor Linux o para transferir archivos de manera segura.
¿Qué es el reenvío de puertos en SSH?
El reenvío de puertos en SSH es una técnica que le permite a un usuario redirigir el tráfico de red desde una conexión SSH segura hacia un puerto específico en un dispositivo de red. Esto significa que puede acceder a servicios ubicados en un servidor remoto como si estuvieran en su red local. Un ejemplo común de esto es el uso de SSH para acceder a una base de datos remota o para conectarse a un servidor web.
¿Cómo funciona el reenvío de puertos SSH?
El reenvío de puertos SSH funciona estableciendo un túnel seguro entre el dispositivo de origen y el dispositivo de destino. Todo el tráfico de red que se envía a través de este túnel es encriptado y sólo puede ser leído por el dispositivo de destino.
Para establecer el túnel SSH, se utilizan dos puertos: uno para la conexión SSH y otro para el servicio a reenviar. El puerto de conexión SSH se utiliza para establecer la sesión SSH y el puerto de servicio se utiliza para redirigir el tráfico de red. Una vez establecida la conexión, todo el tráfico enviado al puerto de servicio es reenviado a través del túnel SSH y llega al destino.
Cómo configurar el reenvío de puertos SSH en Linux
Para configurar el reenvío de puertos SSH en Linux, existen dos métodos principales: el reenvío de puertos local y el reenvío de puertos remoto.
Reenvío de puertos local
El reenvío de puertos local se utiliza para reenviar un puerto en la máquina local hacia un puerto en un servidor remoto.
- Conéctese al servidor remoto utilizando SSH:
- Cree el túnel SSH:
- Ingrese su contraseña de SSH cuando se le solicite.
ssh [usuario]@[servidor]
ssh -L [puerto_local]:[servidor_destino]:[puerto_destino] [usuario]@[servidor]
Reenvío de puertos remoto
El reenvío de puertos remoto es utilizado para reenviar un puerto en el servidor remoto hacia un puerto en la máquina local.
- Conéctese al servidor remoto utilizando SSH:
- Cree el túnel SSH:
- Ingrese su contraseña de SSH cuando se le solicite.
ssh [usuario]@[servidor]
ssh -R [puerto_remoto]:[servidor_destino]:[puerto_destino] [usuario]@[servidor]
Ejemplos de cómo utilizar el reenvío de puertos SSH
A continuación, se muestran algunos ejemplos de cómo utilizar el reenvío de puertos SSH:
Acceder a una base de datos remota
Suponga que tiene una base de datos MySQL alojada en un servidor remoto con dirección IP 192.168.0.2 y que sólo está disponible en el puerto 3306. Para acceder a la base de datos de forma remota utilizando una herramienta como MySQL Workbench, debería utilizar el siguiente commando:
ssh -L 3306:localhost:3306 [email protected]
Esto establece un túnel SSH que reenvía el tráfico del puerto 3306 del servidor remoto hacia el puerto 3306 de su máquina local. Ahora, puede conectarse a la base de datos utilizando MySQL Workbench conectándose a localhost en el puerto 3306.
Acceder a un servidor web remoto
Suponga que tiene un servidor web Apache alojado en un servidor remoto con dirección IP 192.168.0.2 y que sólo está disponible en el puerto 80. Para acceder al servidor web de forma remota utilizando un navegador web, debería utilizar el siguiente commando:
ssh -L 8080:localhost:80 [email protected]
Esto establece un túnel SSH que reenvía el tráfico del puerto 80 (servidor web) del servidor remoto hacia el puerto 8080 de su máquina local. Ahora, puede acceder al sitio web en su navegador web conectándose a localhost en el puerto 8080.
Conclusión
El reenvío de puertos SSH es una técnica eficaz para acceder de forma segura a dispositivos de red de forma remota. El uso de esta técnica permite a los usuarios acceder a servicios remotos como si estuvieran en su propia red local. En este artículo, se cubrió todo lo que necesita saber sobre el reenvío de puertos SSH en Linux, desde la definición de SSH hasta la comprensión de cómo funciona el reenvío de puertos y la configuración de los comandos necesarios para ejecutarlo. Ahora está listo para utilizar esta técnica y obtener acceso seguro a servicios remotos.
Preguntas frecuentes
¿El reenvío de puertos SSH es seguro?
Sí, el reenvío de puertos SSH es seguro. Todo el tráfico que se envía a través del túnel SSH está encriptado y protegido contra la intervención de terceros.
¿Qué es el reenvío de puertos local en SSH?
El reenvío de puertos local en SSH es una técnica que permite redirigir el tráfico de red desde un puerto en la máquina local hacia un puerto en un servidor remoto.
¿Qué es el reenvío de puertos remoto en SSH?
El reenvío de puertos remoto en SSH es una técnica que permite redirigir el tráfico de red desde un puerto en el servidor remoto hacia un puerto en la máquina local.
¿Qué puertos se utilizan en el reenvío de puertos SSH?
Para establecer el túnel SSH, se utiliza un puerto para la sesión SSH y otro puerto para el puerto de servicio que se va a reenviar.
Subir
Deja una respuesta