Tengo un clúster conectado a Internet a través de la red de nuestra organización. Normalmente me conecto desde nuestra red interna usando ssh y hago lo que quiero. No hay problema ahí. El problema es cuando quiero conectarme a la computadora desde una red externa.
Para la IP pública final de la red, solo están abiertos los puertos 80 y 8192. Además, tengo jurisdicción sobre la red, por lo que no puedo cambiar nada. ¿Hay alguna forma de conectarse a esa PC sin cambiar la red intermediaria?
Agradecer.
Respuesta1
Como ex administrador de sistemas y encargado de seguridad... No puedo comenzar a describir cuánto me estremece esta pregunta. SSH está deshabilitado de la WAN por una razón... y es muy posible que su empresa tenga una política para hacerlo. "Solucionar" esto podría hacer que lo despidan o posiblemente lo demanden si sucede algo (incluso si usted o lo que hizo no fue la causa).
Dicho esto, puede configurar un túnel ssh inverso en cada uno de los servidores hasta algún tipo de cuadro de "punto de encuentro" (¿algo en su red en casa?) que le permitiría ingresar por ssh para conectarse a esos servidores. Normalmente, las conexiones salientes no están bloqueadas... pero si su red/seguridad/administrador de sistemas está haciendo su trabajo, notará un montón de conexiones salientes a la misma IP que duran indefinidamente.