O ssh por si so ja cria um tunel seguro para conexoes, o reverso, como o proprio nome ja diz, ele fornece a voce o poder de voltar esse tunel a sua maquina de origem. Vou exemplificar para ficar melhor o entendimento.
Dado o Cliente com ip 200.xxx.xxx.1 com porta ssh 2222 aberta para o mundo
Apartir da minha maquina atras dos 10 firewalls da empresa ou da minha casa atras de um modem adsl eu digito o seguinte comando:
user@thor:~#/$ ssh -R 2223:localhost:2222 suporte@200.xxx.xxx.1
irá pedir o password e eu estarei dentro da maquina do cliente.
suporte@coca:~$
para voltar para a minha maquina, bastará eu digitar:
suporte@coca:~$ ssh -p 2223 user@localhost
E pronto! Estarei novamente na minha maquina
user@thor:~#/$
Agora vamos transportar os arquivos desse cliente, “burlando”o firewall e trazendo por dentro desse tunel reverso.
user@thor:~#/$ ssh -R 2223:localhost:2222 root@200.xxx.xxx.1
root@200.xxx.xxx.1′s password:suporte@coca:~$ rsync -av -e ‘ssh -p 2223′ /var/www/html root@localhost:/tmp/html
Onde o /var/www/html é o diretorio dentro de coca e vamos envia-lo para o /tmp/html dentro da minha maquina de homologação.
FONTE: http://www.redhate.me/?p=135
Nenhum comentário:
Postar um comentário