Quando estiver em um internet café, hotel ou evento, e não tiver certeza do quão segura é a rede local, com ou sem fio, pode ser meio preocupante navegar pela internet livremente, enviando senhas de email e outros serviços que podem ser facilmente “sniffadas“.

Para resolver este problema e navegar através de uma coneção segura, é possível se utilizar do OpenSSH, o aplicativo que provê conexões seguras em Shell remotos e já vem disponível na maioria das distribuições Linux (senão em todas), com a opção -D.

Como já sabemos, o OpenSSH não é apenas um programa para coneções remotas via shell, mas também para tunelar diversos outros serviços através de uma conexão segura, assim, este também pode ser utilizado para criar um proxy localmente, utilizado para navegação, serviços de email e mensagens instatâneas, etc…

Primeiro você deve ter acesso via ssh a um computador remoto, então conecte normalmente, especificando uma porta para o proxy com a opção -D:

$ ssh -D 9999 -l usuario -p 22 192.168.1.1

Aopção “-l usuario” só é necessária caso o usuário no computador remoto não seja o mesmo utilizado localmente, e a opção “-p 22″ apenas se a porta do ssh utilizadanão for a padrão (22). A porta “9999″ pode ser substituída por outra de sua preferência.

Após inserir o comando, entre com sua senha, e mantenha a conexão aberta. O ssh criará um proxy SOCKS localmente na porta 9999 (ou a que você especificou), assim basta configurar seu navegador, cliente de email ou mensagens instantâneas para utilizar um proxy SOCKS:

No Firefox (ou Debian Iceweasel), clique no menu “Editar” e em “Preferências”, selecione o botão “Avançado” e a aba “Rede” e clique em “Configurar” ao lado de “Conexão”. Na nova janela selecione “Configuração manual de proxy” e em“SOCKS” coloque “localhost” ou “127.0.0.1″ e na “Porta” coloque “9999″ (ou a porta que você especificou na opção -D da conexão ssh).

Para o Thunderbird (ou Debian Icedove) o procedimento é o mesmo, e outros navegadores também possuem configurações similares.

Após isso você estará navegando na internet através de uma coneção segura, uma vez que todas as informações que estiver enviando ou recebendo passarão primeiro pelo computador remoto, através da conexão ssh.

Fonte: http://ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Já pensou na possibilidade de executar seus programas preferidos, instalados em seu computador de casa, a partir de seu computador do trabalho? Não apenas executar o mesmo programa, mas sim com todas as configurações, local de execução e acesso aos arquivos de seu pc de casa, sem precisar ter o mesmo programa instalado no trabalho.

O SSH, ou Secure Shell, é um aplicativo Unix que permite acesso remoto, por terminal, a outros computadores. Porém, o proŕio SSH tem uma opção de tunelar o X Server, possibilitando a execução de aplicativos X11 remotos.

Já a algum tempo eu sabia que era possível fazer esse tunelamento para executar aplicativos X remotos por ssh, mas ainda não havia pesquisado a respeito. Foi então que ontem me surgiu a idéia de rodar os programas que tenho no trabalho (principelmente o Eclipse IDE) para desenvolver a partir de casa, sem precisar copiar todos os fontes ou montardiretórios remotos, e então acabei me surpreendendo com a facilidade disto.

A maioria dos usuários GNU/Linux devem estar acostumados a acessar máquinas remotas por ssh, com comandos como:

ssh user@server.com

ou

ssh -p 22 -l user 192.168.1.1

Nos exemplos acima exibo dois modos básicos para conexões com ssh. a opção -p é necessária apenas caso o servidor remoto ou cliente nãoestejam usando portas padrões para o SSH, a opção -l serve para definir o usuário a logar no servidor remoto, sendo necessário apenas quando os nomes de usuários no servidor e cliente não coincidem, e é equivalente a utilizar user@ antes doendereço do servidor, que pode ser um endereço de ip, ou um nome de domínio.

Agora, para tunelar o X server basta adicionar a opção -X a linha de comando:

ssh -p 22 -l user -X 192.168.1.1

Assim, uma vez conectado ao servidor remoto, basta executar qualquer aplicação normalmente, que as janelas destas gerão criadas em sua máquina local. Veja o screenshot de exemplo:

No primeiro screenshot acima, estão sendo executados localmente (em meu computador de trabalho)  o terminal, com a sessão ssh aberta, o monitor de sistema GKrellm (a direita), o gerenciador de arquivos Thunar, e a calculadora Galculator, acima da qual está um outra calculadora sendo executada a partir do computador remoto (meu laptop, em casa, conectado através de uma rede sem fio de longa distância), note a diferença no tema do GTK2, e mais acima está o aplicativo Eye of Gnome, o qual tenho instalado apenas no Notebook.

No segundo Screenshot estou executando o jogo lBreakout2 e o Wine Notepad (um clone do editor Notepad do windows, para Wine), demonstrando como é possível rodar praticamente qualquer aplicativo remoto, é possivel inclusive executar um gerenciador de janelas ou desktop inteiramente.

Diferente do VNC, que geralmente se conecta a uma sessão X existente, o tunelamento do X sob ssh envia os aplicativos executados para a sessão X existente na máquina cliente (ou seja, não invade a privacidade de quem estiver utilizando a máquina remota).

Infelizmente o ssh não possibilita tunelar sons reproduzidos por aplicativos X, assim se vc executar um player de mídia, quem irá acabar ouvindo é quem estiver perto do servidor remoto. Aplicativos que exijam OpenGL ou outras bibliotecas gráficas podem não ser executados corretamente também.

Fonte: http://www.vanemery.com/Linux/XoverSSH/X-over-SSH2.html

Se você gostou deste artigo, inscreva-se em meu RSS feed!