Temos uma máquina confiável autorizada a se conectar a um serviço web especial na porta 12345, conforme mostrado abaixo. O serviço da web coloca clientes específicos na lista de permissões e somente esses endereços IP têm permissão para se conectar.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Minha máquina está autorizada a se conectar à máquina confiável:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
Eu tenho um script foo.rb
que tenta se conectar ao example.com:12345
. Ele falha, pois não estou autorizado a me conectar example.com
diretamente. Somente a caixa confiável mycorp.com
pode fazer isso.
Como configuro um túnel SSH para que o script possa fazer a conexão com êxito?
Responder1
Descobri. Eu usei:
ssh -f -N -L 12345:example.com:12345 [email protected]
Em seguida, editei meu arquivo hosts para que example.com solicite o acesso ao proxy mycorp.com. Bruto, mas eficaz.