Re: Problema con conexion a ssh

To: lista-debian <debian-user-spanish@lists.debian.org>
Subject: Re: Problema con conexion a ssh
From: Felix Perez <felix.listadebian@gmail.com>
Date: Fri, 9 Apr 2010 23:45:13 -0400
Message-id: <[🔎] x2x763b80f71004092045o93b2e473se7aacd4de8cf0e64@mail.gmail.com>
In-reply-to: <[🔎] 1270855279.1903.4.camel@jalesan-desktop>
References: <[🔎] 1270773852.2194.17.camel@jalesan-desktop> <[🔎] p2o763b80f71004082039k527efbb2u8161d954faf502a1@mail.gmail.com> <[🔎] 1270855279.1903.4.camel@jalesan-desktop>

El día 9 de abril de 2010 19:21, Juan Pablo Alesandri
<jpadebian@gmail.com> escribió:
> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió:
>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri
>> <jpadebian@gmail.com> escribió:
>> > Hola, buenas noches. recien acabo de instalar y configurar un servidor
>> > ssh en GNU/Linux Debian.
>> > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de
>> > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto
>> > para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y
>> > lo dirijo hacia mi servidor.
>> > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux),
>> > es decir con el comando:
>> >
>> > ssh -p XXXX usuario@ip_servidor me conecto remotamente al servidor.
>> >
>> > El problema surge cuando quiero conectarme desde afuera de mi red local,
>> > resultandome imposible con la configuracion actual del servidor ssh.
>> > Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de
>> > configuracion de ssh como en el router) logro acceder al servidor desde
>> > mi red local y desde afuera.
>> > Alguien me podria ayudar con este tema y orientarme para encontrar una
>> > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por
>> > el XXXX
>> > Desde ya muchas gracias y quedo a la espera de alguna sugerencia.
>>
>> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes
>> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu
>> ip  privada puerto xxxx, y aplicar otros mecanismo de autenticación
>> para mejorar la seguridad.
>
> hola Felix, gracias por responder. No comprendi esto que me propones de
> redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX.
> Espero tu respuesta y muchas gracias
>

Pues eso estimado, que el router escuche en la ip publica en el puerto
22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
puede hacer en la misma configuración del router.
Ahora como te mencioné y varios más también lo hicieron, debes
preocuparte también por aplicar políticas mas agresivas en la
seguridad.
http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/
http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/

Suerte.


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Reply to:

Follow-Ups:
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>

References:
- Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>

Prev by Date: Re: Problema con conexion a ssh
Next by Date: Re: Problema con conexion a ssh
Previous by thread: Re: Problema con conexion a ssh
Next by thread: Re: Problema con conexion a ssh
Index(es):
- Date
- Thread