Por motivo de seguran\u00e7a, em algumas situa\u00e7\u00f5es voc\u00ea n\u00e3o tem acesso direto ao servidor alvo.\u00a0 Contudo, liberam acesso SSH \u00e0 uma outra m\u00e1quina que acessa esse servidor e voc\u00ea precisa utilizar aplicativos \u00e0 partir da sua m\u00e1quina, mas acessando o servidor alvo. Como resolver esse problema de maneira transparente? Para isso, existe o t\u00fanel SSH.<\/p>\n
Esse t\u00fanel pode ser contemplado pelo seguinte comando:<\/p>\n
ssh -f USUARIO@SERVIDORCOMACESSO -L PORTAACESSAR:SERVIDORACESSAR:PORTAORIGINAL -N<\/pre>\nO par\u00e2metro mais importante \u00e9 o -L que \u00e9 respons\u00e1vel por mapear qual porta voc\u00ea ir\u00e1 acessar pela sua m\u00e1quina (PORTAACESSAR), de qual servidor (SERVIDORACESSAR), e qual porta desse servidor voc\u00ea ir\u00e1 acessar (PORTAORIGINAL).<\/p>\n
Por exemplo, se eu quero acessar o servidor de AD que est\u00e1 dispon\u00edvel no servidor 192.168.18.6 e na porta 389 \u00e0 partir da minha m\u00e1quina na porta 2000, sendo que s\u00f3 tenho acesso ao servidor 192.168.18.1, executo o seguinte comando:<\/p>\n
ssh -f thiago@192.168.18.1 -L 2000:192.168.18.6:2000 -N<\/pre>\nCom isso, tenho acesso ao servidor de AD da m\u00e1quina 192.168.18.6 pela porta 2000 da m\u00e1quina 192.168.18.1, que seria a \u00fanica m\u00e1quina que eu deveria ter acesso.<\/p>\n
O par\u00e2metro -f especifica que o SSH deve rodar em background ap\u00f3s informar a senha. O -N especifica que nenhum comando remoto ser\u00e1 executado, ou seja, s\u00f3 ir\u00e1 fazer o port forward utilizado no nosso t\u00fanel.<\/p>\n
Agora \u00e9 s\u00f3 aproveitar esse recurso que \u00e9 muito \u00fatil quando temos acesso limitados \u00e0 servidores ou necessitamos fazer port forwading.