Uma abordagem do SSH
Olá pessoas, depois de um bom tempo sem postar nada, estava falando com um amigo no mensageiro, e ele me perguntou quando eu ia postar algo, disse que quando tivesse assunto pra postar eu fazia isso, bom, sairam três assuntos da conversa 
- Autenticação SQUID com OpenLDAP
- Uma abordagem do SSH
- Construindo um firewall básico com Iptables
Bem, escolhi por fazer o segundo artigo primeiro, depois, assim que reuinir as informações, crio os outros artigos 
Vamos começar
–
O SSH (Secure Shell) é um protocolo/programa para poder acessar computadores remotamente, a conexão com a maquina é criptografada, permitindo assim um controle tranquilo.
O uso básico do SSH é “ssh nomedousuário@maquina”, com isso ele vai pedir a sua senha e vai executar o comando que está no servidor, ex: “/bin/bash”.
O servidor pode dar para você um shell completo (é claro, com as limitações do seu usuário), como pode dar um micro-shell, somente para que você execute alguns comandos.
Quando você muda a porta do servidor SSH (garantindo assim a segurança do mesmo), você deve usar o switch “-P porta”, ficando então com o comando desse jeito “ssh usuário@host -P porta”.
Certo, com isso você já pode ter um uso básico do SSH.
Mas, o SSH tem outras opções, chamadas Tunelamento e Proxy Reverso, com o Tunelamento você pode dar a saida dos dados por outro servidor.
Ex:
Servidor da Escola com Proxy bloqueando site xxx
Escola -> Servidor SSH externo -> Site XXX
No caso o que aconteceu foi, você se conectou com o site XXX pelo servidor SSH externo ao servidor da escola, passando por uma conexão criptografada, ao invés de passar pelo proxy.
Atenção, usem isso com cuidado, se a sua escola/instituição/empresa proibe é porque eles devem ter motivos para isso.
Mas afinal, como é que eu vou fazer os programas, como o Firefox, acessar a Web pelo SSH? Simples! Você usa um switch no SSH para poder criar um proxy Socks na sua maquina, assim é só configurar os navegadores para usarem esse proxy Socks
Comando: “ssh usuário@maquina -P porta -D portanamaquinalocal”
Depois é só configurar o navegador para usar proxy socks para aquela porta 
Vamos ao proxy reverso!
Situação:
Você esta querendo acessar o computador da sua casa, que está atrás de um router, que por azar do destino, não está routeado 
, e agora? Quem poderá nos salvar? Não, não é o chapolin colorado, é o Proxy Reverso mesmo!
Você faz o seguinte, com alguém na sua casa, você abre um servidor SSH nessa sua maquina que pode ser acessada pela Internet, e manda a pessoa em sua casa se conectar nela, usando o seguinte comando:
“ssh -LPortaDoSshNesseComputador:ComputadorExterno:PortaQueVocêQuerNoComputadorExterno root@ComputadorExterno”
Atenção: Só é possivel fazer isso como usuário root! Ou seja, a pessoa em sua casa tem que saber a senha do root no seu computador
Depois de feito isso, é só você acessar no seu computador assim:
“ssh UsuárioDoComputadorDeCasa@127.0.0.1 -P PortaQueVocêDisse”
Nisso, para terminar a conexão, disconecte no seu computador e mande a pessoa em casa disconectar do seu computador.
Com isso, sejam felizes! O SSh é muito lindo!
Tags: Geral, proxy reverso, ssh, tunelamento
Agosto 7th, 2008 at 16:03
[...] por Otavio Souza (leaderΘkinuxlinux·org) – referência [...]
Agosto 7th, 2008 at 20:39
[...] por Otavio Souza (leaderΘkinuxlinux·org) – referência (blog.kinuxlinux.org). [...]
Agosto 8th, 2008 at 1:14
Autenticação do Squid em AD vc encontra em: http://fabiomelo.net/2008/06/squid-ad/
Agosto 8th, 2008 at 7:01
Kadu, dei uma olhada no Tutorial, acho que tá bom
Mas vou ver se seria possível complementar mais um pouco
Obrigado pelo link
Agosto 31st, 2008 at 14:40
Velho, ao invés de usar um proxy reverso com SSH não seria melhor usar o Netcat como um proxy reverso ?
é só uma ideia.. 
Agosto 31st, 2008 at 16:31
Rizadinha, no caso, o Netcat poderia ser usado como um substituto até ao SSH, mas se você sabe como fazer um reverso com Netcat, um com SSH não é nada, além do mais, tem a criptografia do SSH, o que ajuda a proteger seus dados
Abraços!