El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió:
>> Pues eso estimado, que el router escuche en la ip publica en el puerto >> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se >> puede hacer en la misma configuración del router. Ahora como te >> mencioné y varios más también lo hicieron, debes preocuparte también >> por aplicar políticas mas agresivas en la seguridad. >> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- en-linux/ >> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >> > Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que > por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es > el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me > sirve que el router escuche en la ip publica en el puerto 22 y que mapee > al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero > ¿de esta forma evito el problema de los "scripts atacantes" al puerto > 22?? No te serviría de nada, los scripts que se lancen desde exterior al puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. > Haciendo esto que propones, como me conectaria desde el exterior? > > ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) > o > ssh -p xxxx nombre_usua...@ip_publica ?? > > Desde ya gracias y espero tu respuesta Con ambas, a tu elección: ssh nom...@ip (te saltaría la petición de credenciales del ssh) ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) El argumento "-p" sólo es relevante si cambias el puerto externo y accedes en remoto. ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos que puedes abrir? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
