El día 9 de abril de 2010 19:21, Juan Pablo Alesandri <[email protected]> escribió: > El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri >> <[email protected]> escribió: >> > Hola, buenas noches. recien acabo de instalar y configurar un servidor >> > ssh en GNU/Linux Debian. >> > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de >> > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto >> > para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y >> > lo dirijo hacia mi servidor. >> > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), >> > es decir con el comando: >> > >> > ssh -p XXXX usua...@ip_servidor me conecto remotamente al servidor. >> > >> > El problema surge cuando quiero conectarme desde afuera de mi red local, >> > resultandome imposible con la configuracion actual del servidor ssh. >> > Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de >> > configuracion de ssh como en el router) logro acceder al servidor desde >> > mi red local y desde afuera. >> > Alguien me podria ayudar con este tema y orientarme para encontrar una >> > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por >> > el XXXX >> > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. >> >> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes >> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu >> ip privada puerto xxxx, y aplicar otros mecanismo de autenticación >> para mejorar la seguridad. > > hola Felix, gracias por responder. No comprendi esto que me propones de > redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX. > Espero tu respuesta y muchas gracias >
Pues eso estimado, que el router escuche en la ip publica en el puerto 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se puede hacer en la misma configuración del router. Ahora como te mencioné y varios más también lo hicieron, debes preocuparte también por aplicar políticas mas agresivas en la seguridad. http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
