RE: Problema con SSH
Vamos a ver, lo explico todo y ya cerramos el hilo (ya está solucionado).
Yo uso normalmente Debian (ya he utilizado esta lista para alguna cosa
anteriormente)
El problema que tenía era en el archivo sshd_config con la directiva
ListenAddress (igual en Centos y Debian, por eso lo de escribir aquí), había
puesto una ip pública (parece que solo puede ser privada, no sé) y al
reiniciar el servicio había perdido el acceso a la máquina.
Como la máquina tiene montado un panel Plesk (a través del cual se puede
modificar el crontab), lo único que buscaba era algún comando que me
sirviera para modificar el archivo sshd_config y comentar la línea
ListenAddress.
Finalmente, lo único que he hecho ha sido crear una tarea programada
utilizando el comando sed (creo que es igual en Debian y Centos) para
modificar el contenido del archivo sshd_config y reiniciando el servicio
ssh.
De todas maneras espero no haber causado muchas molestias.
Saludos
-----Mensaje original-----
De: frodo.bolsote@gmail.com [mailto:frodo.bolsote@gmail.com] En nombre de
Víctor Muñoz
Enviado el: jueves, 02 de agosto de 2007 15:38
Para: debian-user-spanish@lists.debian.org
Asunto: Fwd: Problema con SSH
De man sshd_config:
ListenAddress
Specifies the local addresses sshd should listen on. The followâ
ing forms may be used:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
If port is not specified, sshd will listen on the address and all
prior Port options specified. The default is to listen on all
local addresses. Multiple ListenAddress options are permitted.
Additionally, any Port options must precede this option for non
port qualified addresses.
Por tanto, ahí _sí_ va una IP, si acaso acompañada de un puerto. Pero
vamos a lo que interesa, que es el problema original.
Con la información que das me resulta complicado entender el problema,
así que vamos a ver si he entendido bien el problema. Tienes una
máquina, dentro de una red de topología desconocida, y quieres poder
acceder a su servidor SSH desde fuera (de ahí que pongas la IP
pública). Pero, para que esto sea así, esa IP debe pertenecer
exclusivamente a esa máquina, es decir, debes tener una conexión
directa a Internet, sin enrutado de por medio (router monopuesto,
módem ADSL, RTB o cable). Si tienes un router en medio, esa IP pública
no es exclusiva de ese ordenador, lo que quiere decir que colocar esa
IP ahí está fuera de lguar, porque no identifica al ordenador, sino al
router (por tanto, es normal que rechace la conexión). Si lo que
quieres es que se vea desde fuera, debes configurar la NAT del router,
y dejar ahí la IP privada de la máquina.
Por otro lado, no entiendo ni jota de lo de la tarea programada.
¿Podrías explicar un poco mejor este punto?
Espero haber acertado en el problema. Si no es así, a ver qué podemos hacer.
Por otro lado, me gustaría llamarte la atención (sin mala idea, sólo
por acalarar un poco las cosas y evitar malos entendidos) sobre un
asunto trivial, pero delicado: entiendo que esta lista te pillase a
mano, pero, como bien te han dicho, cada distribución empaqueta y
configura cada paquete de una forma, y CentOS puede tener pequeñas (o
grandes) peculiaridades con respecto a la versión usada en Debian.
Aunque todas vienen de la misma rama (la versión portable desarrollada
por OpenSSH), sea por diferencias de versión, de criterio del
desarrollador u otras razones, las diferencias puedes traer
quebraderos de cabeza. Este es un caso bastante general, pero conviene
tener cuidado.
Un saludo.
El 2/08/07, Jose Luis Rivas Contreras <ghostbar38@gmail.com> escribió:
> Diego Martínez wrote:
> > Hola
> >
> > Tengo un problema con el servidor ssh. Utilizo CentOS. He modificado el
> > archivo sshd_config y le he añadido la siguiente línea ListenAddress
> > IPPÚBLICA (sí, he dicho bien, pública).
>
> Una IP?? _UNA_ _IP_ ??? Ahí se supone que debes colocar es un
> _puerto_!!! No una IP!!!
Reply to: