Re: No entro en ssh si cambio el puerto.
Pablo Braulio wrote:
Hola a todos.
He visto en los logs que me ha generado este fin de semana pasado muchos
intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de
que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de
problemillas.
Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y
ssh_config en el cliente), no consigo acceder desde el exterior, sólamente
desde dentro de la red.
Tengo un firewall iptables que me controla esto, con esta regla redirecciono
el tráfico ssh:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
No se si es que cambiando el puerto y por supuesto la regla del firewall, no
es posible el acceso desde el exterior.
¿Alguna idea?.
Evidentemente nen....
En lugar de --dport 22, debes indicar aqui el nuevo puerto que has
puesto en ti fichero sshd_config.
Suponiendo que sea el 2222:
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:2222
Esto evitara los supuesto intentos de acceso al puerto 22 de tu parte
pública, es decir, redigirá las conexiones del puerto 2222 a tu equipo
192.168.1.2 en el puerto 2222.
Sin embargo, tambien es posible dejar el mismo puerto en 192.168.1.2 y
hacer esto :
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
agur!
Reply to: