Script para tunel SSH inverso

Muchos de los equipos a los que tengo que hacer pequeñas intervenciones o mantenimientos en el trabajo van rodando por el mundo, es decir, o son portátiles o son equipos tras routers/firewalls no controlados por mi. Así­ que tengo el problema de no poderme conectar por SSH a (supongamos) un portátil de un gerente que anda en algún hotel del mundo usando a saber que conexión a internet.

La opción más rápida era montar un script que hiciese un tunel ssh inverso hacia “mi máquina” y a partir de ahí­ tener acceso completo a cualquier equipo fuera de mis dominios de BOFH.

Pero para entenderlo mejor, voy a poner un caso práctico. Tenemos un amigo que se ha puesto una KUBUNTU. Nos llama para decirnos que no sabe como instalarse un programa, como es normal, no tenemos acceso SSH al equipo de nuestro amigo, por que no tiene ni idea de configurarse un NAT en su router, así­ que le enviamos el siguiente script por mail:


#!/bin/bash
# Script para hacer tunel ssh inverso
# Por David Martí­n :: Suki_ ::
# http://sukiweb.net

USUARIO_TUNEL="remoto"
PUERTO_TUNEL="22222"

SERVIDOR_REMOTO="servidor.remoto.com"
PUERTO_SERVIDOR_REMOTO="22"

TEXTO="echo ' ADMINISTRACIí“N REMOTA';
echo 'Se va a proceder a la conexión remota de este equipo con el servidor:';
echo $SERVIDOR_REMOTO;
echo;
echo 'Mantenga esta ventana abierta mientras desee mantener la conexión.';
echo;
echo 'Teclee a continuación la clave del usuario $USUARIO_TUNEL.';
echo;
echo"

TUNEL="ssh -l $USUARIO_TUNEL -R $PUERTO_TUNEL:localhost:$PUERTO_SERVIDOR_REMOTO -N $SERVIDOR_REMOTO"

xterm -title "Administración Remota" -e "$TEXTO;$TUNEL"

En nuestra máquina, creamos un usuario llamado “remoto” con una clave que luego le daremos a nuestro amigo. Vamos a suponer que nuestra máquina es accesible desde internet a través del dominio servidor.remoto.com (aunque también puedes usar tu IP pública) y que tienes el servidor SSH a la escucha en el puerto 22.

Bien, le dices a nuestro amigo que ejecute ese script (recuerda explicarle como darle permisos de ejecución) y le aparecerá una ventana como esta en su escritorio:

tunel_SSH_inverso

Le decimos que teclee el password que hemos asignado al usuario remoto y que mantenga esa ventana abierta. En este momento, nosotros nos vamos a nuestra consola y hacemos un ssh al puerto 22222 de nuestra máquina, con el usuario de nuestro amigo, algo como:

:~$ ssh -p 22222 amigo@localhost

Nuestro amigo nos da su password (o el de otro usuario de su máquina) y ya estamos dentro. De esta forma, podemos instalarle la aplicación que querí­a o lo que sea necesario.

El script se puede mejorar mucho, aunque es lo suficientemente funcional como para utilizarlo en estos casos. Yo de momento lo voy a ir utilizando con todas esas máquinas GNU/Linux que andan sueltas por el mundo fuera de mis dominios de BOFH. :P

Debian con iptables

Receta sobre como configurar una Debian con iptables, para tener a mano:

Una vez que tenemos las iptables configuradas a nuestro gusto, hacemos un:

iptables-save > /etc/firewall.conf

Para crear el script pertinente:

echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables

Tras el reboot, confirmar si todo está en orden con un:

iptables --list

Realismo en BolsaPHP

Acabo de aplicar unos cambios importantes en BolsaPHP que van a cambiar muchas cosas.

Por un lado, ahora al ordenar alguna operación sobre cualquier valor, podrás ver una pequeña caja con tus órdenes en la página del valor en cuestión.

Por ejemplo, yo he realizado algunas órdenes (ficticias) en SNIACE y puedo ver algo así­:

Bolsaphp-ordenes1

De esta forma en todo momento sabremos que órdenes hemos mandado del valor que estamos viendo. Además, no se podrán tener más de tres órdenes de compra y otras tres de venta por ticker pendientes.

Por otro lado, el más importante, es que gracias a los comentarios de unos y de otros, ya sea a través de email, comentarios en esta web o por conversaciones ví­a jabber, he podido implementar un sistema de dificultad de compra / venta que simula la realidad a la hora de comprar y vender los valores.

Resulta que era demasiado sencillo hacerse rico en BolsaPHP jugando con algunos valores que se mueven en precios muy bajos, como Jazztel, que tiene tendencia a dibujar en la gráfica esos altos y bajos tan frecuentes.

En cambio, en la realidad, es bastante complicado aprovechar esos picos y obtener tantos beneficios como obtienen algunos, sólo hay que ver el ranking para darse cuenta.

Pues bueno. Ahora mismo he puesto en marcha un sistema que hace que sea más complicado comprar y vender los valores, dependiendo sobre todo del precio actual del valor y el precio al que quieras comprarlo o venderlo.

Me explico. Si quieres comprar acciones de IBERDROLA a 32,34 € y su valor actual es de 32,34 €, obtendrás más dificultad para adquirirlas que si quieres comprarlas a 33,00 €, claro que también arriesgas ese margen bajo tú responsabilidad.

Como explico en Orden limitada en precio, en el caso de querer comprar acciones con un lí­mite de precio de 33,00 € se comprarán a precio de mercado siempre y cuando no estén por encima de ese lí­mite marcado. Disculpad por la confusión.

Es decir, que ahora va a ser bastante más complicado (con la intención de que sea lo más realista posible) comprar valores, sobre todo los más económicos, de forma inmediata. Que nadie se extrañe si las órdenes no se cumplen de inmediato, a pesar de que vea que el valor ha llegado a lo que él esperaba, ya que es precisamente esto lo que hace que parezca a la realidad.

Espero que os guste el cambio, ya que aporta complicación y realismo a ser “condenadamente rico” en los Rankigs.