jueves, 21 de abril de 2016

Tunelización con SSH

Parte de lo que ocurre cuando estableces una conexión con un host remoto via SSH es que un túnel encriptado se crea entre los sistemas local y remoto. Normalmente, este túnel se usa para permitir que los comandos escritos en el sistema local sean transmitidos de forma segura al sistema remoto, y que los resultados sean transmitidos de forma segura de vuelta. Además de esta función básica, el protocolo SSH permite que la mayoría de los tipos de tráfico de red sean enviados a través de un túnel encriptado, creando una especie de VPN (Virtual Private Network – Red Privada Virtual) entre los sistemas local y remoto.

Quizás el uso más común de esta característica es permitir que el tráfico de un sistema X Window sea transmitido. En un sistema corriendo un servidor X (o sea, una máquina que muestra una GUI), es posible arrancar y ejecutar un programa cliente X (una aplicación gráfica) en un sistema remoto y hacer que su pantalla aparezca en el sistema local. Es fácil de hacer; aquí tenemos un ejemplo: Digamos que estamos sentados ante un sistema Linux llamado linuxbox que está ejecutando un servidor X, y queremos ejecutar el programa xload en un sistema remoto llamado remote-sys y ver la salida gráfica del programa en nuestro sistema local. Podríamos hacer esto:

[me@linuxbox ~]$ ssh -X remote-sys
me@remote-sys's password:
Last login: Mon Sep 08 13:23:11 2008
[me@remote-sys ~]$ xload

Después de que se ejecute el comando xload en el sistema remoto, su ventana aparece en el sistema local. En algunos sistemas, puede que necesites usar la opción “-Y” en lugar de la opción “-X” para hacerlo.

No hay comentarios:

Publicar un comentario