Interface gráfica para gerenciamento de túneis SSH

Um problema comum para administradores de redes (e alguns usuários que se importam com a segurança) é gerenciar os túneis que redirecionam portas sobre o SSH. Basicamente, para os que não conhecem, é possível, por exemplo, redirecionar um porta remota para uma porta em seu computador, sendo que todo o tráfego de dados que fluirá através da porta quando você a utilizar, estará encriptado. Isso serve para muitas coisas. A vastidão de utilidades merece por si só um outro post.

Aqui, vamos supor que o objetivo é encriptar uma conexão IMAP, para checar seu e-mail de forma segura. Supondo que se tem acesso ssh ao servidor de e-mail, o comando para criar o túnel seria o seguinte:

$ ssh -f -N -L143:ip-do-servidor:143 -l login ip-do-servidor

Pronto. Agora sua porta local 143 está ligada a um túnel encriptado que vai até a porta 143 do servidor cujo IP é ip-do-servidor. Basta agora indicar ao seu cliente de e-mail que seu servidor IMAP é localhost:143, ou seja, você mesmo. Explicando os parâmetros: o -f é para rodar o processo em segundo plano, o -N é para que apenas o redirecionamento seja criado e um terminal no servidor remoto não seja aberto e o -L é onde o túnel é definido. Isso foi só uma introdução para que os visitantes que não conhecem as potencialidades do SSH possam aproveitar o artigo, que começa agora.

Gerenciar esse tipo de conexão, quando se tem vários túneis é realmente chato e se perde tempo. Para melhorar o gerenciamento, podemos utilizar o GNOME SSH Tunnel Manager. No link estão disponível pacotes para Ubuntu e fontes para compilar manualmente. Para Debian, o software já está nos repositórios Testing (atual Etch), a basta um # apt-get install gstm para instalar.

Para executar o programa, vá em um terminal e digite:

$ gstm

Ou vá, caso esteja no GNOME, em Aplicações -> Internet. A interface é bastante intuitiva. O processo de criação do túnel é bastante simples, basta informar o ip do servidor remoto e a porta a ser redirecionada, a porta local, e seu login de acesso SSH no servidor. Abaixo segue um screenshot da janela de propriedades do túnel.

O programa permite ainda ativar e desativar os túneis com apenas 1 clique! Espero que essa informação tenha sido útil e poupe o tempo de alguém que, assim como eu, utilize muito este recurso, e utilize esse tempo para atividades mais importantes do que gerenciar conexões manualmente.

Escrever sobre este tema me deu a idéia de postar um artigo só sobre o SSH, mostrando como utilizá-lo deste as funcionalidades mais básicas, mas fica para uma próxima oportunidade!

Artigos Relacionados:

• Acesso remoto a servidores através de firewalls usando AJAX - Parte 1
• Lançado Debian 4.0! O Etch agora é stable! Faça seu upgrade!
• Palestra Fisl 9.0: Vim Script - the road from :set to :for
• Palestra: Understanding the Kernel Network Layer
• Configurando o WebAPSEE Server para acesso remoto e as estações de trabalho
• Instalando o WebAPSEE no Debian Etch