Pular para o conteúdo principal

Um túnel SSH pode ser usado para garantir a comunicação entre um cliente e um servidor que não pode ser protegido de outra forma; por exemplo, quando toda ou parte da fonte da aplicação não está disponível ou é considerado dispendioso modificar para adicionar comunicação criptografada.

Com base nas perguntas que vi nos últimos meses, o processo de instalação e utilização de um túnel SSH não é bem compreendido. A seguir, uma tentativa de explicar isso.

Primeiro deixe-me descrever o método inseguro existente, alguma aplicação em uma estação de trabalho se conecta a um serviço rodando em VOS e ouvindo alguma porta, chame-o 12345. Esta é a linha verde na figura 1 que vai da estação de trabalho para o VOS. Os dados enviados através desta conexão não são criptografados para que qualquer pessoa com algum acesso a qualquer rede que a conexão cruze tenha o potencial de capturar e ler os dados.

Para assegurar esta comunicação, a primeira coisa que é estabelecida é a conexão SSH que atuará como o túnel. Isto vai da estação de trabalho até a porta que o serviço SSH em execução no VOS está escutando, o padrão é a porta 22 (a linha vermelha na figura 1). O cliente SSH na estação de trabalho precisa ser configurado para não solicitar que o serviço SSH no VOS configure um pseudo terminal, caso contrário, você acaba com uma sessão de login e não um túnel. A configuração de um túnel SSH não impedirá que alguém capture os dados, mas o que eles capturam será criptografado.

O cliente SSH na estação de trabalho também tem que ser configurado para com 2 informações adicionais. Primeiro o porto na estação de trabalho que atuará como entrada do cliente da aplicação no túnel, chamando-o de porto 24680, mas qualquer porto não utilizado pode ser utilizado. Segundo, o endereço IP e a porta com a qual o serviço SSH no VOS se conectará quando uma conexão for feita através do túnel. Em nosso exemplo, o endereço IP seria 127.0.0.1 e a porta seria 12345. Exatamente como isto será configurado dependerá do cliente.

O aplicativo do cliente em execução na estação de trabalho agora precisa ser configurado para se conectar ao host local da estação de trabalho (127.0.0.1) e à porta de entrada do túnel, 24680. Não há mudanças no serviço da aplicação rodando no VOS, ele ainda precisa estar rodando e escutando na porta 12345. As etapas são:

1) Iniciar ou confirmar que o serviço de aplicação está rodando no VOS
2) Iniciar ou confirmar que o serviço SSH (sshd) está funcionando em VOS
3) Iniciar o cliente SSH na estação de trabalho e estabelecer a conexão do túnel (linha vermelha)
4) Iniciar a aplicação cliente na estação de trabalho e fazer com que ela se conecte à porta de entrada do túnel SSH (linha azul)
5) O processo sshd no VOS faz automaticamente uma conexão com o serviço de aplicação executado no VOS (linha laranja)

© 2024 Stratus Technologies.