Como criar um tunel SSH para acessar outras máquinas dentro de uma rede?

• Baixar e instalar o programa Putty (http://www.putty.org/).
• Abrir o Putty.
• Informar o IP e a porta para conexão com o servidor remoto.
• Acessar SSH -> Tunnels da opção "category".
• No campo "Source port" informar a porta a ser utilizada localmente (p.ex.: 9001).
• No campo "Destination" informar o IP e a porta da máquina destino (p.ex.: 192.168.1.240:8080).
• Clicar em "Add".
• Em "category" ir até Session.
• Informar um nome para a conexão em "Saved sessions".
• Clicar em "Save".
• Clicar em "Open".
• Acessar a máquina remota através do IP local usando a porta configurada (p.ex.: http://127.0.0.1:9001/).

Exemplo

Usando o putty pela linha de comando

putty -ssh IP-EXTERNO -P PORTA-SSH -l USUARIO -pw SENHA -L NOVA-PORTA:IP-REDE:PORTA-REDE

• IP-EXTERNO - É o IP Internet do cliente (é o do monitoramento)
• PORTA-SSH - É a porta SSH que está sendo direcionada para o servidor no roteador (senhas corporativas).
• USUARIO - Usuário de acesso ao servidor (senhas corporativas).
• SENHA - Senha do usuário de acesso (senhas corporativas).
• NOVA-PORTA - É a porta que poderá ser utilizada localmente para acessar a estação remota. Ex: 9000
• IP-REDE - É o IP da máquina da rede do cliente que se deseja acessar
• PORTA-REDE - É a porta do serviço que se deseja acessar. Ex: 8080

putty -ssh 201.199.190.185 -P 2022 -l admin -pw secret -L 9000:192.168.1.50:8080

• IP do cliente: 201.199.190.185
• Porta SSH que está roteada: 2022
• Usuário: admin
• Senha: secret
• IP da estação do PDV: 192.168.1.50
• Porta HTTP do sistema PDV na estação: 8080

http://localhost:9000/PDV

Utilizando o SSH no linux (utilizando o modelo acima)

ssh -f user@cliente.com.br -L 9001:192.168.1.240:8080 -N