Acceso SSH desde LAN y desde fuera (Solucionado)

Imagen de Tupie
0 puntos

Hace unos días instale un servidor con Ubuntu y una vez instalado lo esencial conecté por ssh y desde entonces realizo todo lo necesario en ese servidor desde otro PC.
El problema viene cuando trato de conectar desde fuera de mi red ya que habiendo redirigido los puertos del Router hacia la ip del servidor soy incapaz de acceder a través de la Ip pública.
Después de mucho leer decidí cambiar el puerto SSh por si fuera que el router lo tiene capado para que puedan acceder desde el ISP para su configuración y demás, así que modifiqué /etc/ssh/ssh_config añadiendo "puerto xxxx" (se entiende que puse un numero real) y de paso cambié también /etc/services/ y puse el mismo puerto en las lineas de ssh, guardo la configuración y reinicio ssh pero lo extraño es que aún habiendo reiniciado incluso el servidor para acceder por LAN tengo que seguir usando el puerto 22 ya que desde el que configuré no me deja.
A qué podrá deberse?Será que al estar realizando todo esto por ssh el servicio no se reinicia adecuadamente?

Imagen de Tupie
+1
0
-1

A todo esto gracias de antemano a cualquiera que consiga o trate de ayudarme es ya un poco tarde y ando algo espeso para cortesías ;)

+1
0
-1
Imagen de Scorpyo82
+1
0
-1

Hola.
Para poder acceder desde internet, tienes que redirigir los puertos a la ip de tu pc como bien has dicho y hecho.
La ip recuerda que sea fija, ya sea desde el pc o mediante el router por identificación de mac.

Luego, claro está existe el problema del cortafuegos de linux, tienes que configurarlo para que acepte las peticiones entrantes al puerto XXX.
Yo uso un gui de iptables llamado firestarter, que es facil de usar e intuitivo.
Si no tienes ninguno y queires instalarlo ya sabes:

sudo apt-get install firestarter

En el principio del archivo /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port XXX
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

Es donde debes de modificar el puerto.

Luego reinicias el servicio con:

service ssh restart

Te lo comento todo por si algo no hiciste de la manera que yo creo que es (Ya que lo tengo corriendo ahora mismo).

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

añadiendo "puerto xxxx"

Por cierto, creo entender que añadiste es línea...
Y no es así, tienes que modificar el valor de Port como te señalé.

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

Si cambiaste los puertos en el pc para ssh, ahora tienes que cambiarlos de nuevo en el router para que redirija ese puerto entrante desde internet al pc que pusiste.
Lo mismo con el firewall de Linux.

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Tupie
+1
0
-1

el cambiarlos en el router ya lo había hecho.Probé a hacer como me dices de cambiar la linea en vez de añadirla, yo la habia añadido porque en la version de ssh_config de Ubuntu server que tengo yo pone que las reglas a mayores se añadan antes o después.De todas formas despues de reiciar el ssh sigue dejandome entrar solo por el 22.Lo del cortafuegos ya había probado a abrir los puertos en concreto para Ssh según los configuraba y ni así.Será cuestión de seguir probando.Muchas gracias por la ayuda

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Creo que el fichero /etc/ssh/ssh_config es para configurar el cliente, el fichero para configurar el servidor se llamará algo así como /etc/ssh/sshd_config.

No te lo puedo asegurar porque en el ordenador que estoy ahora no tengo el servidor instalado.

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de Scorpyo82
+1
0
-1

tRaCk3r tiene razón....
Yo te puse que edites el archivo sshd_config y no el ssh_config....

¿Te fijaste en eso o estás editando el archivo del cliente como dice tRaCk3r?

Un saludo

PD: Yo dejaría el cliente como estaba.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Tupie
+1
0
-1

Cierto...menuda metedura de pata...lógico que no fuera.Ya lo corregí todo y esta funcionando perfecto en el puerto nuevo.Ahora toca probar a ver porque no puedo acceder desde fuera de mi LAN pero eso me da que va a tener más que ver con algo del ISP porque los puertos ya los tengo redirigidos al servidor
Muchísimas gracias a los dos.
Un saludo!

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Bueno, es que eso ya me ha pasado a mi alguna vez :P
De los errores se aprende!

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de Tupie
+1
0
-1

Perfecto ya lo tengo todo funcionando,no podía acceder desde fuera de mi LAN por la configuración de los puertos que en este router no se redirigen como habitualmente y la interfaz web que tiene (hecha a medida por el ISP) es bastante confusa y no funciona nada bien,
Muchas gracias de nuevo a los dos.
Un saludo ^^

+1
0
-1
Imagen de Scorpyo82
+1
0
-1

Lo otro es tema de redirigir los puertos y firewall.... seguro que si repasas todo asegurándote de que los puertos estén libres de obstaculos lo solucionas.

Para ver el estado del puerto de tu router lo puedes hacer desde el mismo pc.

sudo nmap -p X ip-externa

Se entiende que debes de cambiar la X por el puerto que quieres comprobar y la ip-externa es la ip que te da salida a internet.

Si te sale algo como:

scorpyo@toshiba:~$ sudo nmap -p x:x:x:x
[sudo] password for scorpyo: 

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-11 17:19 CEST
Nmap scan report for x:x:x:x
Host is up (0.0046s latency).
rDNS record for x:x:x:x: cliente-27107.iberbanda.es
PORT     STATE SERVICE
22/tcp open  unknown

En vez de open puede aparecerte Filtered (filtrado tras un firewall)

¿Que router tienes?

Un saludo.

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.

Imagen de Scorpyo82
+1
0
-1

Ok... jejee estaba escribiendo cuando ya habías contestado..
Me alegro de que lo solucionaras.

Un saludo.

PD: Recuerda añadir [Solucionado] en el título

+1
0
-1

Si entro en Window$ estoy más tenso que en el bautizo de un gremlin.
Linux user: 545.017
Por favor, si solucionas el hilo añade [Solucionado] al título.