Re: Problema con conexion a ssh
El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió:
> El día 9 de abril de 2010 19:21, Juan Pablo Alesandri
> <jpadebian@gmail.com> escribió:
> > El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió:
> >> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri
> >> <jpadebian@gmail.com> escribió:
> >> > Hola, buenas noches. recien acabo de instalar y configurar un servidor
> >> > ssh en GNU/Linux Debian.
> >> > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de
> >> > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto
> >> > para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y
> >> > lo dirijo hacia mi servidor.
> >> > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux),
> >> > es decir con el comando:
> >> >
> >> > ssh -p XXXX usuario@ip_servidor me conecto remotamente al servidor.
> >> >
> >> > El problema surge cuando quiero conectarme desde afuera de mi red local,
> >> > resultandome imposible con la configuracion actual del servidor ssh.
> >> > Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de
> >> > configuracion de ssh como en el router) logro acceder al servidor desde
> >> > mi red local y desde afuera.
> >> > Alguien me podria ayudar con este tema y orientarme para encontrar una
> >> > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por
> >> > el XXXX
> >> > Desde ya muchas gracias y quedo a la espera de alguna sugerencia.
> >>
> >> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes
> >> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu
> >> ip privada puerto xxxx, y aplicar otros mecanismo de autenticación
> >> para mejorar la seguridad.
> >
> > hola Felix, gracias por responder. No comprendi esto que me propones de
> > redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX.
> > Espero tu respuesta y muchas gracias
> >
>
> Pues eso estimado, que el router escuche en la ip publica en el puerto
> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
> puede hacer en la misma configuración del router.
> Ahora como te mencioné y varios más también lo hicieron, debes
> preocuparte también por aplicar políticas mas agresivas en la
> seguridad.
> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/
> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/
>
Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que
por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es
el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me
sirve que el router escuche en la ip publica en el puerto 22 y que mapee
al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero
¿de esta forma evito el problema de los "scripts atacantes" al puerto
22??
Haciendo esto que propones, como me conectaria desde el exterior?
ssh nombre_usuario@ip_publica (considero que esta es la opcion correcta)
o
ssh -p xxxx nombre_usuario@ip_publica ??
Desde ya gracias y espero tu respuesta
--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---
Reply to: