Re: Problema con conexion a ssh
El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió:
> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió:
>> Pues eso estimado, que el router escuche en la ip publica en el puerto
>> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
>> puede hacer en la misma configuración del router. Ahora como te
>> mencioné y varios más también lo hicieron, debes preocuparte también
>> por aplicar políticas mas agresivas en la seguridad.
>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-
en-linux/
>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/
>>
> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que
> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es
> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me
> sirve que el router escuche en la ip publica en el puerto 22 y que mapee
> al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero
> ¿de esta forma evito el problema de los "scripts atacantes" al puerto
> 22??
No te serviría de nada, los scripts que se lancen desde exterior al
puerto 22 para intentar romperte el servicio ssh lo harán de igual forma.
> Haciendo esto que propones, como me conectaria desde el exterior?
>
> ssh nombre_usuario@ip_publica (considero que esta es la opcion correcta)
> o
> ssh -p xxxx nombre_usuario@ip_publica ??
>
> Desde ya gracias y espero tu respuesta
Con ambas, a tu elección:
ssh nombre@ip (te saltaría la petición de credenciales del ssh)
ssh -p 22 usuario@ip (te saltaría la petición de credenciales del ssh)
El argumento "-p" sólo es relevante si cambias el puerto externo y
accedes en remoto.
¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos
que puedes abrir?
Saludos,
--
Camaleón
Reply to: