Estoy intentando establecer una conexión RDP con un servidor remoto de Windows. Debido a restricciones del firewall, necesito crear un túnel SSH en 2 servidores ssh remotos.
win7 + putty => sshsrv1 (sin root) sshsrv1 => sshsrv2 (root) sshsrv2 está en la misma red que winsrv2008, al que quiero conectarme.
En PuTTY, agregué un puerto para reenviar en "túneles". Esto funciona bien si uso solo 1 servidor ssh. No puedo hacer que funcione en 2 servidores ssh, que es lo que realmente necesito.
Pregunta: ¿Cómo hago un portforward en sshsrv1 sin ser root? es posible?
Respuesta1
Desde la página de manual de openssh: "Sólo el superusuario puede reenviar puertos privilegiados".
Los puertos por debajo de 1024 se consideran puertos "privilegiados". RDP por defecto usa 3389, por lo que está fuera de ese rango.
Asumiendo ABCD como la dirección IP de la máquina Winsrv2008, puede:
- Reenviar el puerto pX en Win7 al puerto sshsrv1 pY
- Desde la línea de comando que ingresa a sshsrv1, abra una sesión ssh a sshsrv2, reenviando el puerto pY al puerto 3389 en el host ABCD (opción -L pY:ABCD:3389)
- En win7 conecte su cliente RDP a 127.0.0.1:pX
Puede elegir los puertos pX y pY como desee, así que evite los puertos privilegiados/puertos en uso