¿Cómo conectarme a mi PC desde internet con ssh?

Question

¿Cómo conectarme a mi PC desde internet con ssh?

Archivado

Nekete 19 jun 2007 07:03

MegaAdicto!!!

908 mensajes
desde ene 2003
en Madrid

Página web de Nekete

El cutre-esquema es:
Imagen

Me gustaría conectarme a mi PC( número 2) pasando por un modem-router desde el ordenador número 1 que está conectado a internet en otra red.

Supongo qué puede hacerse, pero... ¿cómo?.
Conocería dirección del router y del PC dentro de la subred.

·La única supuesta forma con la que di fue abriendo el puerto en el router y redireccionándolo hacia el PC número 2 aunque no me va y además no me gusta mucho :S

Muchísimas gracias!!

14 respuestas

Answer 1 · 2007-06-19T06:30:32+00:00

abriendo el puerto en el router y redireccionándolo hacia el PC número 2 aunque no me va y además no me gusta mucho

Pues es la forma de hacerlo, ¿por qué no te gusta la solución? ¿cómo intentas conectar desde fuera una vez tienes redirigido el puerto?

Salu2!

Answer 2 · 2007-06-19T07:40:53+00:00

·Tengo ubuntu 7.04 y usaría el ssh.

Supongo que no me gusta la sensación de inseguridad de dejar el puerto 22 abierto(ya se sabe que es más la sensación que la realidad, pero me da un poco de yuyu [ayay]

). Aparte, tendría que abrir otros puertos para otro pc de la subred en caso de querer manejarlo y así sucesivamente.

Gracias n_n

Answer 3 · 2007-06-19T07:44:19+00:00

Supongo que no me gusta la sensación de inseguridad de dejar el puerto 22 abierto

Peroooo a ver, si quieres poder conectar con un ordenador tendrás que abrir el puerto por narices, claro que es mas seguro no abrir ningún puerto, pero entonces no puedes hacer ná

. Imagino que tendras instalado en el ordenador al que quieres acceder el servidor ssh, ¿no?

Salu2!

Answer 4 · 2007-06-19T14:40:03+00:00

Sobre el problema de que no conecta:
- Revisa que hayas abierto bien el puerto (ip externa:puerto -> ip interna:puerta)
- Que el servicio de ssh este cargado
- El listenaddress de la configuración de ssh no este definido para cierta ip

Sobre la sensación de inseguridad, asegurate que:
- Estas al dia cuanto a actualizaciones de seguridad
- Desactiva el usuario root del ssh (suele venir por defecto)
- Tener una contraseña decente

Si ademas quieres añadir seguridad, puedes usar un sistema de cifrado asimetrico mediante una clave publica y privada.

salu2

Answer 5 · 2007-06-19T15:02:47+00:00

yanosoyyo 19 jun 2007 16:02

¿Estatús? No. Gracias

6.670 mensajes
desde mar 2005
en En un iglú

Yo añadiría otra:
- Cambia el puerto por defecto del ssh.

Answer 6 · 2007-06-19T17:20:22+00:00

Cafetino escribió:Si ademas quieres añadir seguridad, puedes usar un sistema de cifrado asimetrico mediante una clave publica y privada

¿ein?

yanosoyyo escribió:Yo añadiría otra:
- Cambia el puerto por defecto del ssh.

Y yo añadiria también un paquete estilo fail2ban para controlar aun más los intentos de acceso indebidos.

Salu2!

Cafetino 19 jun 2007 19:34 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 7 · 2007-06-19T18:34:19+00:00

Dagaren escribió: ¿ein?

http://bulma.net/body.phtml?nIdNoticia=1722

salu2

Answer 8 · 2007-06-19T18:38:49+00:00

Cafetino escribió:http://bulma.net/body.phtml?nIdNoticia=1722

Eso no añade seguridad, eso simplemente cambia el tipo de autenticación de password a clave pública. SSH SIEMPRE utiliza un sistema asimétrico para la conexión, la autenticación es otra cosa distinta.

Salu2!

Cafetino 19 jun 2007 19:41 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 9 · 2007-06-19T18:41:46+00:00

Dagaren escribió: Eso no añade seguridad, eso simplemente cambia el tipo de autenticación de password a clave pública. SSH SIEMPRE utiliza un sistema asimétrico para la conexión, la autenticación es otra cosa distinta.

Quizá no me he explicado del todo bien...

Me referia a la autenticación

salu2

Answer 10 · 2007-06-19T18:44:23+00:00

Aún así, la autenticación por clave pública no supone un aumento de la seguridad sobre la autenticación por password.

Salu2!

Cafetino 19 jun 2007 20:18 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 11 · 2007-06-19T19:18:44+00:00

Dagaren escribió:Aún así, la autenticación por clave pública no supone un aumento de la seguridad sobre la autenticación por password.

Entonces:
- Solo password
- Claves con passphrase

Estas seguro que no aporta seguridad?

Obviando fallos de seguridad en el servidor, en el primer caso cualquiera puede usar ataques por fuerza bruta, diccionario e ingenieria social.
En el segundo, deben conseguir tu clave privada y ademas conseguir tu passphrase

salu2

Answer 12 · 2007-06-19T19:59:17+00:00

Y como almacenas la clave en un fichero ya añades otro punto de ataque y posibles inseguridades...

Salu2!

Cafetino 19 jun 2007 21:06 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 13 · 2007-06-19T20:06:37+00:00

Dagaren escribió:Y como almacenas la clave en un fichero ya añades otro punto de ataque y posibles inseguridades...

La clave pública la puede saber todo quisqui, de ahí su nombre.

En cuanto la privada te lo montas como quieras, o te la guardas en tu cuenta usuario de linux protegida con sus permisos, o en un pendrive. Luego en el caso de robo, esta el passphrase como última medida de seguridad.

Yo lo veo mas seguro, en ambos casos hay una contraseña (password y passphrase), pero en el segundo ademas te apoyas en un sistema clave publica/privada

salu2

Answer 14 · 2007-06-20T08:07:00+00:00

Gracias por la info.
Tengo el ssh activo(quitaré el root,gracias) pues conectaba las máquinas de la red.

Cuando tenga tiempo me leo/informo y lo pruebo, muchísimas gracias n_n