Retirado de http://www.linuxsecurity.com.br/info/crypto/ssh_Tutorial_linuxsecurity.pdf.gz
Uma das opções do SSH é criar um tunel encriptado entre o local host e o
host remoto, e estabelecer a conexão de outro serviço entre os dois hosts em
cima deste tunel encriptado.
Isto pode ser usado para acessos usando serviços como: telnet, ftp, POP3,
Xwindows, Imap e outros.
O exemplo abaixo será com o proxy, neste exemplo usaremos os dados:
O primeiro passo é criar o telnet encriptado, inicialmente escolheremos a
porta local 3128 para o forward da conexão do proxy A senha do host remoto
será solicitada como se estivessemos em uma conexão ssh comum.
##para configurar um proxy (o squid deve estar instalado no servidor remoto
$ ssh -L 3128:127.0.0.1:3128 user@remotehost.com
O segundo passo é configurar o browser para usar a porta local como proxy (3128).
localhost:3128
Feito isso a transmissão de dados será encriptada, isto pode ser observado
com sniffers. Este método pode ser usado para outros serviços ditos inseguros,
bastando apenas apontar a conexão para este serviço.
--
=========================
Alexandre Miguel de Andrade Souza
Nenhum comentário:
Postar um comentário