Re: No entro en ssh si cambio el puerto.

To: debian-user-spanish@lists.debian.org
Subject: Re: No entro en ssh si cambio el puerto.
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Thu, 28 Apr 2005 17:12:55 +0200
Message-id: <[🔎] fdaaf4c005042808125ba80d20@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <200604281635.31572.brulics@gmail.com>
References: <[🔎] 200604280921.13120.brulics@gmail.com> <[🔎] 20050428081912.CMBO26907.smtp06.retemail.es@tecno2> <[🔎] fdaaf4c005042801484ba6c2e1@mail.gmail.com> <200604281635.31572.brulics@gmail.com>

On 4/28/06, Pablo Braulio <brulics@gmail.com> wrote:
> 
> >
> > Hola aunque más arriba creo que te han dado las claves para
> > resolverlo, voy a intentar esquematizar un poco como te debería
> > quuedar el asunto:
> >
> > 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar
> > nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de
> > eso se va a encargar el firewall
> >
> > 2.- En el firewall, tienes que modificar la regla para que te quedo
> > algo tal que así:
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m
> > state --state
> > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
> >
> > Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto
> > al puerto 22 de la máquina con SSH
> >
> > Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir
> > que el tráfico del puerto 22.
> >
> >
> > 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto
> > y cierra el 22
> >
> > Salu3!
> 
> ¿Quieres decir que sólo cambie el puerto en el firewall?. Es decir, pongo otro
> puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo
> dejo escuchando el puerto 22.
> No tengo router montado todavía. El firewall es un equipo con dos interfaces
> conectado a un modem cable.
> 
> --
> Saludos.
> Pablo
> 
> Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> Jabber: bruli@bulmalug.net
> http://www.aldiagestion.com
> 
Hola, antes de nada, ¿es el mismo equipo el firewall que el PC al que
estás intentando conectarte vía SSH?

-- Si la respuesta es sí:
No necesitas la linea de iptables referente al PREROUTING. Sólo debes
asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH
estén permitidas:
iptables  -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT
iptables  -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT

Tambien deberás cambiar en /etc/sshd_config para que escuche en el
puerto que tú quieras:
# What ports, IPs and protocols we listen for
Port [Nuevo_puerto]


-- Si por el contrario no es el mismo PC el que tiene montado el
firewall y al que intentas acceder por SSH lo que necesitarías sería
algo así:

En el firewall dar permiso a las conexiones:
iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT
--to 192.168.1.2:22
iptables  -A FORWARD -p tcp --dport 22   -j ACCEPT

Y en el PC que tiene montado el servidor SSH, en el archivo
/etc/ssh/sshd_config no deberías cambiar nada:
# What ports, IPs and protocols we listen for
Port 22


Y para dar la respuesta  completa, te cuento que para conectarte desde
fuera de la red, tendrás que especificarle el puerto al ssh con el
parámetro "-p"
sss -p [Nuevo_puerto] HOST

Ahora mal se te tiene que dar para no lograrlo... pero aquí estaremos
por si acaso ;-)

Reply to:

Follow-Ups:
- Re: No entro en ssh si cambio el puerto.
  - From: Bismark Castilla <bismarkcastilla@gmail.com>

References:
- No entro en ssh si cambio el puerto.
  - From: Pablo Braulio <brulics@gmail.com>
- RE: No entro en ssh si cambio el puerto.
  - From: "Saro" <saro@mail.cinet.es>
- Re: No entro en ssh si cambio el puerto.
  - From: Pedro Pozuelo <aerislives@gmail.com>

Prev by Date: Re: make menuconfig --> .config
Next by Date: Re: No se calla!!
Previous by thread: Re: No entro en ssh si cambio el puerto.
Next by thread: Re: No entro en ssh si cambio el puerto.
Index(es):
- Date
- Thread