Estou tentando estabelecer uma conexão RDP com um servidor Windows remoto. Devido a restrições de firewall, preciso criar um túnel SSH em 2 servidores SSH remotos.
win7 + putty => sshsrv1 (sem root) sshsrv1 => sshsrv2 (root) sshsrv2 está na mesma rede que um winsrv2008, ao qual deseja se conectar.
No putty, adicionei uma porta para encaminhar em "túneis". Isso funciona bem se eu usar apenas 1 servidor ssh. Não consigo fazê-lo funcionar em 2 servidores ssh, que é o que eu realmente preciso.
Pergunta: como faço o portforward no sshsrv1 sem ser root? Isso é possível?
Responder1
Na página de manual do openssh: "Somente o superusuário pode encaminhar portas privilegiadas".
Portas abaixo de 1024 são consideradas portas “privilegiadas”. O RDP por padrão usa 3389, portanto está fora desse intervalo.
Assumindo ABCD como o endereço IP da máquina Winsrv2008, você pode:
- Encaminhar porta pX no Win7 para porta sshsrv1 pY
- Na linha de comando você entra em sshsrv1 e abre uma sessão ssh para sshsrv2, encaminhando a porta pY para a porta 3389 no host ABCD (opção -L pY:ABCD:3389)
- No win7, conecte seu cliente RDP a 127.0.0.1:pX
Você pode escolher as portas pX e pY como quiser, portanto evite portas/portas privilegiadas em uso