Cu capu' in nori

Recent am utilizat ceea ce se numeste, conform man ssh, reverse ssh. Este o metoda foarte utila in cazul in care vrem sa accesam calculatoare aflate in spatele NAT-ului (o masina virtuala pe o statie aflata intr-o retea privata). Pentru a realiza acest lucru aproape nu este nevoie de nici o configuratie: este nevoie doar de un server ssh cu tcpforwarding activat (AllowTcpForwarding yes).

Conectarea se face in felul urmator:

ssh -R 60000:10.0.0.1:22

acest lucru inseamna ca portul remote 60000 este forwardat local catre 10.0.0.1 pe portul 22. De asemenea se poate accesa orice statie din retea sau din afara ei atata timp cat exista conectivitate cu aceasta. Pentru conectare pe statia remote trebuie apelata comanda ssh root@localhost -p 60000 ce va realiza, in acest exemplu, o conexiune ssh cu statia 10.0.0.1 aflata in reteaua privata.