Página 1 de 1

ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 20 Dic 2014, 20:00
por hefimero
hola.

Tengo un router linksys con 3 o 4 equipos conectados . A todos puedo ingresar por ssh sin problemas desde dentro de mi lan. El problema viene cuando quiero acceder desde fuera.
Algunos detalles:
ip publica y estado del puerto 22 (hace varios dias que reviso y es la misma, seguramente sera fija)

Código: Seleccionar todo

$ sudo nmap -p 22 190.xxx.xxx.xxx

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-20 19:31 ART
Nmap scan report for 190.xxx.xxx.xxx y demas datos del isp
Host is up (0.066s latency).
PORT   STATE SERVICE
22/tcp open  ssh

Ip privada del servidor ssh

Código: Seleccionar todo

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-20 19:37 ART
Nmap scan report for 192.168.xxx.xxx
Host is up (0.000055s latency).
PORT   STATE SERVICE
22/tcp open  ssh

Configuracion router.(en linksys: application & gaming : range forwarding)

Código: Seleccionar todo

Puerto inicio: 22
Puerto fin:22
Ip: 192.168.xxx.xxx (la ip privada del servidor ssh al cual quiero entrar)
No tengo activado iptable/firestarter ni ningun cortafuegos
Probe escanear los puertos de mi ip publica desde algun sitio online y tambien me da el 22 abierto
Agradeceria alguna sugerencia en algo que le este errando.

Saludos

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 21 Dic 2014, 01:24
por snkisuke
Si lo que queres es acceder a todas tus maquinas por el mismo puerto 22 de la ip externa hasta donde tengo entendido no se puede, lo que deberias hacer es un port forward de puertos de la ip externa a las internas tipo

Código: Seleccionar todo

publica:2222 --> pc1:22
publica:3050-->pc2:22
publica:1802-->pc3:22
publica:XXXX-->pcX:22
asi te aseguras de que siempre vas a parar a la pc que necesitas dependiendo de el puerto por el que entres, una medida de seguridad seria que los puertos que abras para la publica sean todos por sobre el 1024, espero te sea util.

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 21 Dic 2014, 09:22
por hefimero
hola snkisuke. Gracias por responder.

En realidad lo que comentas puede ser el segundo problema, pero el primer problema, y es por el cual consultaba aqui, esque no logro ingresar ni si quiera a una de las pc.

Ya le di varias vueltas , busque en varios tutoriales y no puedo entrar. Lo que no probe , y que voy a probar hoy, es correr del medio el router, o sea de mi isp directo a una pc, para ver si lo que configure mal es la redireccion por puerto.

Saludos y gracias

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 21 Dic 2014, 18:56
por snkisuke
de nada y si el problema persiste con gusto te doy una mano para ver si podemos resolverlo, un saludo

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 23 Dic 2014, 05:06
por Jacobo2014
Tiene toda la pinta de ser lo que comenta el compañero.

Debes configurar la redirección de puertos en el router y cuando quieras conectar acuérdate de que la ip pública cambia.

Revisa también la configuración del firewall para que te permita entrar.

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 27 Dic 2014, 19:47
por hefimero
hola.

Replanteo el problema de cero.

Intento acceder a a mi pc desde internet. en dicho pc tengo corriendo openssh correctamente, ya que puedo ingresar desde dentro de mi red.

los pasos que ya di:
- verificar mi ip publica a traves de algun sitio online.
- pareceria que mi ip publica es estatica (en los ultimos 20 dias no cambio)
- configurar el apartado port forwarding de mi router con el puerto 22 y la ip privada del servidor ssh (del tipo 192.168.xxx.xxx)
- desactivar todos los items del apartado firewall del router
- no tengo firewall corriendo en el servidor ssh al que quiero acceder.
- en sshd_config probe agregar AllowUser miusuario y luego quitarlo
-probe correr del medio al router y conectar directamente la pc
-escanee el puerto 22 de la ip publica de forma online (figura abierto )
-escanee y probe ingresar desde el puerto 443 pero me rechaza (los puertos de numero alto me dan cerrados)
-genere una cuenta en no-ip.com redireccionando a la ip publica y puerto 22
-instale mosh, con algunas correcciones funciona dentro de la red pero no desde internet

Luego de todo eso con ConnectBot desde android y desde una red 3g intwnto ingresar a no solo que me rechaza siempre la contraseña sino que parece que fuera el login del servidor de mi isp y no el de mi pc(no aparese el banner que le puse a mi servidor ssh como lo hace desde la red local).
¿sera el problema del 3g?
¿mi isp tendra que habilitar algo? (Pregunte y el que sabe esta de vacaciones)
ya se me quemaron los libros, no se me ocurre mas que hacer

Saludos y gracias.

Re: ssh desde afuera de mi lan. ¿que hago mal?

Publicado: 29 Dic 2014, 05:15
por Jacobo2014
Puedes ver si es cosa del 3G si lo apagas y conectas por wifi a tu red local e intentas acceder a tu equipo mediante tu ip interna. Conectado a tu red local también deberías poder acceder a tu equipo desde la IP pública.

Otra cosa, debes tener la conexión de red de tu ordenador configurarda "de forma manual" de manera que al encender el equipo tenga siempre la misma IP interna ya que de lo contrario puede ser que te la cambie el route (es normal) si eso ocurre la redirección de puertos puede estar apuntando a la ip antigua.

Yo intentaría conectar usando otro ordenador para descartar incompatibilidad con el teléfono o con la aplicación que estés usando para conectar.

¿Usas como método de autentificación el sistema de llave pública/ llave privada ??? Lo mismo no copiaste la llave pública en la carpeta correcta de tu terminal o directamente es incompatible con ese sitema de autentificación.