Felix Perez wrote: > El día 9 de abril de 2010 19:21, Juan Pablo Alesandri > escribió: > >> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >> >>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri >>> escribió: >>> >>>> Hola, buenas noches. recien acabo de instalar y configurar un servidor >>>> ssh en GNU/Linux Debian. >>>> Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de >>>> seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto >>>> para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y >>>> lo dirijo hacia mi servidor. >>>> Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), >>>> es decir con el comando: >>>> >>>> ssh -p XXXX usua...@ip_servidor me conecto remotamente al servidor. >>>> >>>> El problema surge cuando quiero conectarme desde afuera de mi red local, >>>> resultandome imposible con la configuracion actual del servidor ssh. >>>> Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de >>>> configuracion de ssh como en el router) logro acceder al servidor desde >>>> mi red local y desde afuera. >>>> Alguien me podria ayudar con este tema y orientarme para encontrar una >>>> solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por >>>> el XXXX >>>> Desde ya muchas gracias y quedo a la espera de alguna sugerencia. >>>> >>> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes >>> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu >>> ip privada puerto xxxx, y aplicar otros mecanismo de autenticación >>> para mejorar la seguridad. >>> >> hola Felix, gracias por responder. No comprendi esto que me propones de >> redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX. >> Espero tu respuesta y muchas gracias >> >> > > Pues eso estimado, que el router escuche en la ip publica en el puerto > 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se > puede hacer en la misma configuración del router. > Ahora como te mencioné y varios más también lo hicieron, debes > preocuparte también por aplicar políticas mas agresivas en la > seguridad. > http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ > http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ > > Suerte. > > >
>>>>>> Pues eso estimado, que el router escuche en la ip publica en el puerto 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se puede hacer en la misma configuración del router. Ahora como te mencioné y varios más también lo hicieron, debes preocuparte también por aplicar políticas mas agresivas en la seguridad. o sea propones que tenga el 22 abierto desde afuera, cuando el quiere por seguridad tenerlo en otro puerto xDDD para eso que deje el 22 en la config del SSH y listo!. _________________________________________________________________ ¿Querés chatear en todos lados con tu celu? ¡Registrate a SMS Messenger! http://www.somosmessengersiempre.com/?ocid=TWLH