El día 10 de abril de 2010 00:25, FleaDie FleaDie <[email protected]> escribió: > Felix Perez wrote: >> El día 9 de abril de 2010 19:21, Juan Pablo Alesandri >> escribió: >> >>> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >>> >>>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri >>>> escribió: >>>> >>>>> Hola, buenas noches. recien acabo de instalar y configurar un servidor >>>>> ssh en GNU/Linux Debian. >>>>> Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de >>>>> seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto >>>>> para que escuche por el puerto XXXX. Abri en el router el puerto XXXX y >>>>> lo dirijo hacia mi servidor. >>>>> Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), >>>>> es decir con el comando: >>>>> >>>>> ssh -p XXXX usua...@ip_servidor me conecto remotamente al servidor. >>>>> >>>>> El problema surge cuando quiero conectarme desde afuera de mi red >>>>> local, >>>>> resultandome imposible con la configuracion actual del servidor ssh. >>>>> Al cambiar el puerto XXXX y poniendo el 22 (tanto en el archivo de >>>>> configuracion de ssh como en el router) logro acceder al servidor desde >>>>> mi red local y desde afuera. >>>>> Alguien me podria ayudar con este tema y orientarme para encontrar una >>>>> solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por >>>>> el XXXX >>>>> Desde ya muchas gracias y quedo a la espera de alguna sugerencia. >>>>> >>>> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes >>>> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu >>>> ip privada puerto xxxx, y aplicar otros mecanismo de autenticación >>>> para mejorar la seguridad. >>>> >>> hola Felix, gracias por responder. No comprendi esto que me propones de >>> redireccionar mi ip publica puerto 22 a mi ip privada puerto XXXX. >>> Espero tu respuesta y muchas gracias >>> >>> >> >> Pues eso estimado, que el router escuche en la ip publica en el puerto >> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se >> puede hacer en la misma configuración del router. >> Ahora como te mencioné y varios más también lo hicieron, debes >> preocuparte también por aplicar políticas mas agresivas en la >> seguridad. >> >> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ >> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >> >> Suerte. >> >> >> > >>>>>>> Pues eso estimado, que el router escuche en la ip publica en el >>>>>>> puerto > 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se > puede hacer en la misma configuración del router. > Ahora como te mencioné y varios más también lo hicieron, debes > preocuparte también por aplicar políticas mas agresivas en la > seguridad. > > > o sea propones que tenga el 22 abierto desde afuera, cuando el quiere > por seguridad tenerlo en otro puerto xDDD > para eso que deje el 22 en la config del SSH y listo!. > A ver, por favor lee todo antes de comentar, le comente que si su proveedor no le permite tener abierto otro puerto que no sea el 22 y él aun quiere utilizar otro podría realizar eso pero asegurando su servidor con otras herramientas o técnicas. Además le indique un par de enlaces para que se comience a interiorizar de las alternativas para asegurar ssh. Finalmente es el quien va a decidir como asegurar su sistema. Saludos.
-- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
