ssh -L 8080:intranet:80 aptm.in - tuneluj intranet:80 dostępny z aptm.in do localhost:8080

więcej informacji poniżej

Dodatkowe informacje

W protipie aptm.in/protip/0023 dzięki opcji -R w ssh udostępniliśmy lokalnie dostępny port do zdalnego hosta. Opcja -L pozwala udostępnić zdalnie dostępną usługę na lokalny port. Składnia wygląda tak:

        -L [bind_address:]port:host:hostport
        -L [bind_address:]port:remote_socket
        -L local_socket:host:hostport
        -L local_socket:remote_socket

Do czego się to może przydać?

Do wielu rzeczy. Na przykład:

jako RedTeam uzyskujemy credentiale do bastion hosta, co wykorzystujemy do umożliwienia zdalnego dostępu WinRM (port 5986) na serwer AD:
```
ssh -L 5986:ad:5986 user@bastion
```
robimy tunel do usługi, która nasłuchuje tylko na zdalnym hoście na interfejsie 127.0.0.1, np. dla redisa (port 6379):
```
ssh -L 6379:localhost:6379 zdalnyhost
```
w wyniku czego mamy dostęp do zdalnego redisa pod 127.0.0.1:6379 - tę sztuczkę na pewno niejeden z Was devops wykorzystuje :)

Subskrybuj

Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.