Posteado por: alejandrolaorden | 14 mayo, 2015

Construir tunneling Windows para servidor de Mysql

El escenario es un servidor de windows con el xampp instalado y configurado. Y en el cliente un Portátil windows con el Navicat para conectarse remotamente. Queremos encriptar la conexión porque sinó es un cateo, todos los datos de la empresa rodando por todo internet y todos los sniffers. ¿No quieres ver tu bbdd vendiéndose por ahí? Sigue este tutorial.

Lo primero será instalar cygwin.
Enlace: https://cygwin.com/setup-x86_64.exe
Al salir la lista de posibles opciones para instalar, eligiremos openssh y openssl.

Seguimos intro y intro. Hacemos la instalación hasta que termine.

En las variables del sistema de windows, hay que editar Path y añadir la ruta de cygwin/bin.

Añadimos en windows una nueva cuenta de usuario como administrador, yo puse sshd de nombre de usuario y el password que quieras (lo ideal es una combinación de mayúsculas, minúsculas, números y simbolos con una longitud mayor a 10).

Abrimos el terminal de cygwin en el escritorio en modo administrador, con el botón derecho de windows.

Le pasamos todo este chorizo (cambiar sshd por el usuario de windows si habéis elegido otro):

chmod +r /etc/passwd
chmod u+w /etc/passwd
chmod +r /etc/group
chmod u+w /etc/group
chmod 755 /var
touch /var/log/sshd.log
chmod 664 /var/log/sshd.log
editrights -l -u sshd
editrights -a SeAssignPrimaryTokenPrivilege -u sshd
editrights -a SeCreateTokenPrivilege -u sshd
editrights -a SeTcbPrivilege -u sshd
editrights -a SeServiceLogonRight -u sshd
editrights -l -u sshd

La respuesta ha de ser guachipein y nada de errores, sinó es que hemos hecho algo mal.

A continuación ejecutamos en el terminal:
ssh-host-config

a cada pregunta le contestamos:
yes
yes
yes
sshd (nombre de usuario)
sshd (repito nombre de usuario)
PASSWORD (el password que haya puesto)
PASSWORD (el password que haya puesto)

Todo termina bien poniendo en el terminal Have fun!!! se va a divertir t.p.m.

ejecuto el escript cyglsa-config a continuación y luego hay que reiniciar el server.

ya tengo vivo el server sshd con redirección de puertos.

Ahora hay que redireccionar los puertos del router, el 22 al servidor. Si no sabéis, mirar un tutorial del router, de redes, de firewalls, etc….

yo he puesto no-ip para no perder la ip del servidor.

Entonces desde el ordenador cliente descargo el putty.

y desde linea de comando puedo poner:

putty.exe -ssh MiUsuariodeWindowsenElServer@IPoHostDelServidor -L 3386:localhost:3306 -pw PassworddeMiUsuarioenElServidor

Igual me sale una ventana del putty aceptando las claves del servidor, le doy que SI.

Entonces magia, abro el navicat, meto la ip local en servidor 127.0.0.1 y en puerto el 3386 y voy tirando millas.

Un saludo.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: