acceso a servidor ssh fuera de la red local

Imagen de maarciniegasa
0 puntos

Hace tiempo he querido establecer una conexión remota desde otro computador fuera de mi casa a mi pc (en casa) y me enteré del protocolo ssh, he leido acerca de como instalar un servidor y ya lo hice, para probar, he hecho pruebas de forma local desde mi portatil al pc y funciona perfectamente pero cuando intento acceder a éste desde otro lugar (universidad, café internet) no he logrado acceder y siempre expira el tiempo de conexión, he leido también acerca de la apertura de los puertos, en primer lugar el puerto 22 aparece abierto en Herramientas de Red > Análisis de puerto para la dirección ip asignada, también me he comunicado con mi proveedor de internet quien asegura que todos los puertos están abiertos, así que no hay necesidad de configurar el NAT del router.

Agradezco inmensamente la ayuda que me puedan brindar.

Imagen de slap
+1
0
-1

Que tu ISP te diga que todos los puertos están abiertos se refiere a que ellos no los bloquean, pero tu router sí.
Debes abrir el puerto que use ssh en tu router de forma que lo redireccione a la máquina de tu red que dé el servicio.
Normalmente se pone como dirección origen: 0.0.0.0, puerto: 22, dirección destino: la-ip-del-servidor-ssh, puerto: 22

Saludos.


0000 start out (+FD),A
           ld  BC, +7FFF
           jp 03CB, RAM-CHECK
+1
0
-1

Saludos.

0000 start out (+FD),A
           ld  BC, +7FFF
           jp 03CB, RAM-CHECK

http://www.injiniero.es

Imagen de maarciniegasa
+1
0
-1

Muchas gracias por responder, me comuniqué con mi ISP y solicité una reconfiguración del router para que me pudieran brindar el usuario y constraseña de administrador, fue la única manera y pues de esta manera pude abrir el puerto para el protocolo ssh.

Mauricio

+1
0
-1

Mauricio

Imagen de jm507
+1
0
-1

Bueno si estas detras de un firewall debes permitir la entyrada y salida desdee y haci la pc qu esta em tu lan. Otrto punto que debes saber esque debes observar en /etc/hostys.allow aparezca una linea como esta: ALL:ALL en donde permites el acceso a la pc desde cualquier ordenador o red aqui seria bueno que pusiaras la ip desdede la cual vas a accededr .

Primera Comunidad GNU/Linux-Software Libre en Panamá-Chiriquí, visita www.gnupanama.com y danos tu opnion..Saludos!!!

+1
0
-1

Promocionando el Software Libre. GNUPanama.

Imagen de maarciniegasa
+1
0
-1

Muchas gracias por responder, ya he leido acerca de esto y el protocolo ssh trae por defecto esto activado, es decir, permite la entrada desde cualquier otro computador en la red. Me interesaría aumentar la seguridad de entrada, no entiendo muy bien lo de la clave pública, pensé que la pediría cada vez que cualquier intentase entrar desde cualquier otro equipo, pero no, solo lo pide la primera vez y ya.

Agracecería mucho información acerca de lo último y si se puede aumentar la seguridad de forma tal que solo se permita el acceso a unas direcciones MAC específicas.

Mauricio

+1
0
-1

Mauricio

Imagen de gonzo13
+1
0
-1

Hola, quizas no hayas establecido una ip fija al ordenador al que deseas conectarte o no hayas dirigido el puerto de ssh a esa ip exactamente.

Si quieres conectarte desde fuera, lo que necesitas es, ademas, un dominio para tu router. Asi podras encontrarlo desde cualquier parte del mundo siempre y cuando este encendido. Hay varios sitios que dan dominios gratuitos, como Dyndns o No-ip. Yo te recomiendo Dyndns, no por nada en especial, si no porque es el que yo utilizo. Una vez crees tu cuenta de usuario y tu propio dominio, entra al configurador del router y coloca los datos donde pone Dynamic DNS o algo asi, no lo recuerdo muy bien. Alli tienes que poner el nombre de usuario de Dyndns y la contraseña, para que el propio router mande a la web de Dyndns los datos cuando cambie de IP.

Una vez hecho eso deberias poder conectarte. Espero que te haya quedado claro. Si no es asi, preguntame y te lo explicare con mayor tranquilidad.

Suerte!!

Opcional: Hay tambien un programa en Ubuntu que te permite actualizar los datos de tu router en Dyndns por si alguna vez quieres asegurarte de que no te falle o por si falla el sistema de autenticacion del propio router.

+1
0
-1
Imagen de maarciniegasa
+1
0
-1

En primer lugar muchas gracias por responder, además de lo que me indica, también me fue necesario abrir un puerto (no necesariamente el 22) para el protocolo ssh en el router y asignarselo (como usted lo dijo) a una ip privada estática, que en mi caso funciona a partir de la dirección 192.168.0.100 en adelante, o de registrarme para que me asignaran un nombre de dominio ya lo habia hecho y fue en no-ip, gracias por su valiosa información.

Mauricio

+1
0
-1

Mauricio

Imagen de gonzo13
+1
0
-1

Hola de nuevo Mauricio. Espero me permitas llamarte así.

No es ningun problema responder a cosas que conozco. Y por favor, tuteame, que solo tengo 17 años y la verdad, no creo que me merezca tal grado de respeto. Aun con todo, muchas gracias.

Yo te propuse Dyndns porque es la que yo utilizo, ademas de que me parecio bastante facil de configurar y demás. De todas formas, no-ip tiene un programa con el mismo nombre para actualizar los datos de tu router y que no se pierda el dominio o no te encuentre.

Una vez lo hayas configurado todo, necesitas saber el comando para conectarte a tu ordenador. Supongo que lo sabrás, pero por si acaso te lo dejo aqui:

----------------------------------------Inicio código genérico----------------------------------------
ssh user@dominio -p (puerto de ssh)
----------------------------------------Fin código genérico----------------------------------------

Eso es más o menos la sintaxis generica del comando. Supon que el usuario se llama UbuntuSSH, el dominio Linux.org y el puerto que has abierto y configurado para ssh es el 1991 por ejemplo. El comando seria así:

----------------------------------------
ssh UbuntuSSH@Linux.org -p 1991
----------------------------------------
Haces click en Enter y te pedira la contraseña de dicho usuario. Luego te dara la linea de comando del pc de tu casa y podras administrarlo desde cualquier parte del mundo. Si dejaste el puerto por defecto, el 22, no es necesario que pongas la parte de : -p xxx. Tambien decirte que para poderte conectar es necesario que tu ordenador este encendido.

Espero que no sea muy lioso esta especie de, digamos, tutorial. Aunque no lo es ni mucho menos, jeje. podrás conectarte incluso desde Windows, si quieres tambien te lo puedo explicar.

Un saludo,
Gonzalo

+1
0
-1