#ssh

A veces es útil enrutar el tráfico a través de una máquina diferente para pruebas o desarrollo. Una alternativa es el uso de una VPN, pero es más sencillo usar un túnel proxy SOCKS encriptado, usando una conexión SSH. De esta forma, todas las aplicaciones que utilicen el proxy se conectarán al servidor SSH y el servidor reenviará todo el tráfico a su destino real. Para ello, seguimos los siguientes pasos:

1. En un terminal, realizamos una conexión SSH a un servidor remoto. Al conectar a localhost al puerto indicado se transmitirá al servidor remoto:

ssh -ND 9999 [USER]@[SERVER_IP]

2. Dejamos la terminal abierta, y configuramos el proxy en el navegador web, por ejemplo en Firefox:

Guacamole es una aplicación web que nos permite gestionar conexiones remotas (ssh, rdp,…). En el instituto tenemos una versión antigua de Guacamole y este año al trabajar con Debian 12 Bookworm, nos hemos dado cuenta que el servidor ssh ha cambiado su algoritmo de encriptación y por lo tanto hay que realizar un cambio en su configuración para seguir conectando por ssh desde guacamole. Para ello, en el fichero /etc/ssh/sshd_config tenemos que añadir las siguientes líneas:

PubkeyAcceptedKeyTypes +ssh-rsa
HostKeyAlgorithms +ssh-rsa