[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con conexion a ssh



El día 10 de abril de 2010 00:25, FleaDie FleaDie
<cs_madison@hotmail.com> escribió:
> Felix Perez wrote:
>> El día 9 de abril de 2010 19:21, Juan Pablo Alesandri
>> escribió:
>>
>>> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió:
>>>
>>>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri
>>>> escribió:
>>>>
>>>>> Hola, buenas noches. recien acabo de instalar y configurar un servidor
>>>>> ssh en GNU/Linux Debian.
>>>>> Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de
>>>>> seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto
>>>>> para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y
>>>>> lo dirijo hacia mi servidor.
>>>>> Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux),
>>>>> es decir con el comando:
>>>>>
>>>>> ssh -p XXXX usuario@ip_servidor me conecto remotamente al servidor.
>>>>>
>>>>> El problema surge cuando quiero conectarme desde afuera de mi red
>>>>> local,
>>>>> resultandome imposible con la configuracion actual del servidor ssh.
>>>>> Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de
>>>>> configuracion de ssh como en el router) logro acceder al servidor desde
>>>>> mi red local y desde afuera.
>>>>> Alguien me podria ayudar con este tema y orientarme para encontrar una
>>>>> solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por
>>>>> el XXXX
>>>>> Desde ya muchas gracias y quedo a la espera de alguna sugerencia.
>>>>>
>>>> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes
>>>> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu
>>>> ip privada puerto xxxx, y aplicar otros mecanismo de autenticación
>>>> para mejorar la seguridad.
>>>>
>>> hola Felix, gracias por responder. No comprendi esto que me propones de
>>> redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX.
>>> Espero tu respuesta y muchas gracias
>>>
>>>
>>
>> Pues eso estimado, que el router escuche en la ip publica en el puerto
>> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
>> puede hacer en la misma configuración del router.
>> Ahora como te mencioné y varios más también lo hicieron, debes
>> preocuparte también por aplicar políticas mas agresivas en la
>> seguridad.
>>
>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/
>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/
>>
>> Suerte.
>>
>>
>>
>
>>>>>>> Pues eso estimado, que el router escuche en la ip publica en el
>>>>>>> puerto
> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
> puede hacer en la misma configuración del router.
> Ahora como te mencioné y varios más también lo hicieron, debes
> preocuparte también por aplicar políticas mas agresivas en la
> seguridad.
>
>
> o sea propones que tenga el 22 abierto desde afuera, cuando el quiere
> por seguridad tenerlo en otro puerto xDDD
> para eso que deje el 22 en la config del SSH y listo!.
>
A ver, por favor lee todo antes de comentar, le comente que si su
proveedor no le permite tener abierto otro puerto que no sea el 22 y
él aun quiere utilizar otro podría realizar eso pero asegurando su
servidor con otras herramientas o técnicas.
Además le indique un par de enlaces para que se comience a
interiorizar de las alternativas para asegurar ssh.
Finalmente es el quien va a decidir como asegurar su sistema.
Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


Reply to: