Ayuda para conectar por ssh fuera red local (Urgente)

Todo lo relacionado con hacer funcionar a Arch como servidor de lo que sea (pagina web, ftp, archivos, firewall & router, etc...).
Responder
shulkerkiller
Novato
Mensajes: 1
Registrado: 28 Dic 2016, 10:32

Ayuda para conectar por ssh fuera red local (Urgente)

Mensaje por shulkerkiller » 28 Dic 2016, 10:45

Saludos.
Estoy intentando hacer un servidor web con mi raspberry pi 3 (en raspbian) pero no consigo conectarme por ssh fuera de mi red local (solo en mi red), he leido que tengo que abrir los puertos 22 y poner la ip de la maquina pero pongo mi ip pública en putty y los puertos 22 y nada, no consigo conectarme. No sé si abro mal los puertos, si mi router tiene algun firewall extraño.. o lo que sea. Dejo por aquí mi modelo de router (TP-link) Model No. TL-WR740N / TL-WR740ND porfavor necesito ayuda urgente.
Gracias.

Avatar de Usuario
Skatox
Equipo Hispano
Equipo Hispano
Mensajes: 510
Registrado: 21 Ago 2006, 23:19
Ubicación: Venezuela
Contactar:

Re: Ayuda para conectar por ssh fuera red local (Urgente)

Mensaje por Skatox » 30 Dic 2016, 16:14

Muchos ISP bloquean los puerto para evitar ataques. Intenta desactivar ese firewall a ver
WWW.SKATOX.COM: Blog sobre desarrollo web, Linux, Hacking, Videojuegos y más :P

Avatar de Usuario
sud_crow
Administrador
Administrador
Mensajes: 950
Registrado: 16 Abr 2005, 00:38
Ubicación: Buenos Aires - Argentina
Contactar:

Re: Ayuda para conectar por ssh fuera red local (Urgente)

Mensaje por sud_crow » 03 Ene 2017, 02:56

Antes de hacer esto deberías tener varias cosas en cuenta si no queres terminar con la raspberry siendo un zombie para spam o cosas peores.

1. La configuración de SSH. Deberías asegurarte que el usuario root no pueda ingresar por ssh en la raspi (AllowUsers)
2. Instalar sudo y habilitar un usuario regular para las tareas administrativas.
3. Poner claves seguras para los usuarios pre-existentes (root, alarm, etc.)
4. Cambiar el puerto del SSH. Utilizar el puerto 22 es buscar problemas con los bots, move el puerto de SSH en ssd_config a uno arriba del 1024.
5. En el router no basta con "abrir" el puerto. Tenes que hacer un forward hacía la IP / puerto de destino (la raspi y el puerto de arriba). Aplica el mismo criterio del puerto de SSH, usa otro puerto que no sea el 22 arriba del 1024 (podrías omitir el punto anterior si hicieras esto bien). Otra opción es utilizar la función de DMZ (zona desmilitarizada, que mapea 1:1 todos los puertos contra la IP interna que definas).

Por como planteas las dudas, deberías leer un poco de SSH, puertos y un mínimo de seguridad en redes domesticas si no queres terminar con la conexión siendo administrada por extraños.
¿Revisaste la wiki? | ¿Usaste la función buscar del foro? | ¿Leíste las normas del foro?
Blog : | Correo+Jabber: leonardo @ archlinux-es.org

Responder