Dudas montando un servidor SSH

NaNdO escribió:
-La historia es desde internet. Tengo fibra optica de movistar y parece ser que no hay IP estática...es posible configurar esto de alguna manera con una IP que no sea fija? alguien que esté en mi situación me puede aconsejar?

Puedes usar algun servicio como noip y su cliente para obtener un dominio y que el cliente actualice la ip del dominio (mmm.. subdominio). Hay routers que tienen opciones automaticas para hacer esto ( o por lo menos yo juraría que tenía un comtrend que era capaz de hacer esto)

-Por otro lado, la transferencia de archivos entre equipos es bastante lenta. Del orden de 30kb/s, (tengo 10 megas de subida). Puede ser algún problema de configuración?

mmm... que yo sepa no debería irte tan lento, con el comando scp te pasa lo mismo? no habías probado solo el acceso en local?

-que tal es la seguridad? accedo con usuario y contraseña, con eso debería ser suficiente no?

Yo siempre que he usado ssh, al final he terminado usando claves asimétricas por comodidad y seguridad.
No permitas el login de root por ssh!

nu_kru escribió:

NaNdO escribió:
-La historia es desde internet. Tengo fibra optica de movistar y parece ser que no hay IP estática...es posible configurar esto de alguna manera con una IP que no sea fija? alguien que esté en mi situación me puede aconsejar?

Puedes usar algun servicio como noip y su cliente para obtener un dominio y que el cliente actualice la ip del dominio (mmm.. subdominio). Hay routers que tienen opciones automaticas para hacer esto ( o por lo menos yo juraría que tenía un comtrend que era capaz de hacer esto)

Bueno en principio creo que si no se reinicia el router la IP permanece fija no? no estoy seguro de esto. Los muy ladrones piden 14€/mes por una IP fija. Voy a examinar la opción que me mencionas.

nu_kru escribió:

-Por otro lado, la transferencia de archivos entre equipos es bastante lenta. Del orden de 30kb/s, (tengo 10 megas de subida). Puede ser algún problema de configuración?

mmm... que yo sepa no debería irte tan lento, con el comando scp te pasa lo mismo? no habías probado solo el acceso en local?

Si, he probado a transferir archivos localmente, a través de internet no he podido conectarme no se porqué. no es posible conectarse a través de la ip pública dentro de la misma red local? como he dicho estoy un poco pez en todo esto...

Gracias por tu ayuda

NaNdO escribió:-Por otro lado, la transferencia de archivos entre equipos es bastante lenta. Del orden de 30kb/s, (tengo 10 megas de subida). Puede ser algún problema de configuración?

Si has confirmado que no es "problema" de tu conexión lo más seguro es que se deba al propio algoritmo de cifrado establecido por el ssh. Hay multitud de referencias y comparativas en Internet sobre los ratios velocidad/seguridad de cifrados en ssh para transferencia de archivos... elige el que más te convenga.

[quote="NaNdO"
a través de internet no he podido conectarme no se porqué. [/quote]

En el router has abierto los puertos y redireccionado a un equipo dentro de tu red? Prueba también un puerto distinto del 22.

no es posible conectarse a través de la ip pública dentro de la misma red local?

mmmm.. me imagino que llegarás al router, el router cuando resuelva la ip, verá que es ella misma y volverá para la red local, así que lo que se dice salir a internet no saldrás

Si has confirmado que no es "problema" de tu conexión lo más seguro es que se deba al propio algoritmo de cifrado establecido por el ssh. Hay multitud de referencias y comparativas en Internet sobre los ratios velocidad/seguridad de cifrados en ssh para transferencia de archivos... elige el que más te convenga.

La transferencia con ssh es mas lenta (hay mas cabeceras, por lo que se necesitan mas bits para enviar lo mismo, y la cpu puede hacer de cuello de botella al cifrar todo), pero no tan sumamente lenta

aportela escribió:

NaNdO escribió:-Por otro lado, la transferencia de archivos entre equipos es bastante lenta. Del orden de 30kb/s, (tengo 10 megas de subida). Puede ser algún problema de configuración?

Si has confirmado que no es "problema" de tu conexión lo más seguro es que se deba al propio algoritmo de cifrado establecido por el ssh. Hay multitud de referencias y comparativas en Internet sobre los ratios velocidad/seguridad de cifrados en ssh para transferencia de archivos... elige el que más te convenga.

Gracias, le echaré un ojo a ver si mejora, aunque me sorprende la lentitud siendo red local.

nu_kru escribió:

NaNdO escribió:a través de internet no he podido conectarme no se porqué.

En el router has abierto los puertos y redireccionado a un equipo dentro de tu red? Prueba también un puerto distinto del 22.

Si he abierto otro puerto diferente, no estoy usando el 22.

nu_kru escribió:

no es posible conectarse a través de la ip pública dentro de la misma red local?

mmmm.. me imagino que llegarás al router, el router cuando resuelva la ip, verá que es ella misma y volverá para la red local, así que lo que se dice salir a internet no saldrás

mmm a ver te comento, yo accedo así:

ssh -p puerto usuario@iplocal

Y sin problemas, pero cuando hago lo mismo cambiando la iplocal por la ippublica no me permite. Lo único es que ahora mismo no puedo probar desde otra red...pero debería funcionar no?

nu_kru escribió:

Si has confirmado que no es "problema" de tu conexión lo más seguro es que se deba al propio algoritmo de cifrado establecido por el ssh. Hay multitud de referencias y comparativas en Internet sobre los ratios velocidad/seguridad de cifrados en ssh para transferencia de archivos... elige el que más te convenga.

La transferencia con ssh es mas lenta (hay mas cabeceras, por lo que se necesitan mas bits para enviar lo mismo, y la cpu puede hacer de cuello de botella al cifrar todo), pero no tan sumamente lenta

entonces ssh para transferencia de archivos grandes no es recomendable?

NaNdO escribió:entonces ssh para transferencia de archivos grandes no es recomendable?

mm.. la diferencia dudo que sea apreciable... (sobre todo en equipos nuevos, y siendo tu el único usuario) es mas mirando algún test sale ganando scp (mmm.. ssh creo que tambien comprime los paquetes..)

http://squarism.com/2010/02/11/scp-vs-r ... mb-vs-ftp/

nu_kru escribió:

NaNdO escribió:entonces ssh para transferencia de archivos grandes no es recomendable?

mm.. la diferencia dudo que sea apreciable... (sobre todo en equipos nuevos, y siendo tu el único usuario) es mas mirando algún test sale ganando scp (mmm.. ssh creo que tambien comprime los paquetes..)

http://squarism.com/2010/02/11/scp-vs-r ... mb-vs-ftp/

Tomo nota. Con scp se pueden resumir descargas y subidas?

Y respecto a esto

mmm a ver te comento, yo accedo así:

ssh -p puerto usuario@iplocal

Y sin problemas, pero cuando hago lo mismo cambiando la iplocal por la ippublica no me permite. Lo único es que ahora mismo no puedo probar desde otra red...pero debería funcionar no?

Puedes decirme algo?

Gracias por tu ayuda

NaNdO escribió:

nu_kru escribió:

no es posible conectarse a través de la ip pública dentro de la misma red local?

mmmm.. me imagino que llegarás al router, el router cuando resuelva la ip, verá que es ella misma y volverá para la red local, así que lo que se dice salir a internet no saldrás

mmm a ver te comento, yo accedo así:

ssh -p puerto usuario@iplocal

Y sin problemas, pero cuando hago lo mismo cambiando la iplocal por la ippublica no me permite. Lo único es que ahora mismo no puedo probar desde otra red...pero debería funcionar no?

Eso es porque tu router no tiene la funcion loopback (creo que se llama asi), que lo que hace es detectar que paquetes van para dentro de la red lan y los reenvia al pc "server". En el Linksys WAG160N que tenia antes, yo podia hacer perfectamente conexiones desde Internet o desde Lan usando la IP publica. Ahora con el de Adamo, solo puedo hacer conexiones usando la ip publica si estoy fuera de casa, si estoy dentro tengo que usar la ip de lan. Si intento hacer una conexion desde la lan usando la ip publica no funciona, en el caso de un servidor web, me salta la pantalla de configuracion del router en vez de mi servidor, si lo hago desde afuera, funciona bien.

sodark escribió:
Eso es porque tu router no tiene la funcion loopback (creo que se llama asi), que lo que hace es detectar que paquetes van para dentro de la red lan y los reenvia al pc "server". En el Linksys WAG160N que tenia antes, yo podia hacer perfectamente conexiones desde Internet o desde Lan usando la IP publica. Ahora con el de Adamo, solo puedo hacer conexiones usando la ip publica si estoy fuera de casa, si estoy dentro tengo que usar la ip de lan. Si intento hacer una conexion desde la lan usando la ip publica no funciona, en el caso de un servidor web, me salta la pantalla de configuracion del router en vez de mi servidor, si lo hago desde afuera, funciona bien.

Sólo me queda entonces probarlo desde fuera. Gracias a todos por vuestra ayuda, tocaremos madera.

En cuanto a la IP pública, usa no-ip o dyndns que van perfectos. La inmensa mayoría de routers tienen un apartado en el que eliges el servicio y poniendo tu usuario y contraseña te actualiza la nueva IP automáticamente, y si no puedes bajarte un cliente que te lo hace desde el PC que tengas encendido.

NaNdO escribió:Tomo nota. Con scp se pueden resumir descargas y subidas?

SCP es SSH (en realidad no, pero digamos que sí). Por lo que dices, imagino que estás usando Linux. Dicho esto, si lo que quieres es transferir archivos, yo lo que hago es usar SFTP que es el protocolo de transferencia de archivos de SSH. Lo bueno es que si ya tienes SSH funcionando no necesitas nada más:

1. Accedes a Nautilus (por ejemplo) desde tu ordenador cliente.
2. Ctrl+L para escribir la dirección donde te quieres conectar y pones: sftp://ladirecciondetuservidor
3. Inicias sesión como si estuvieses accediendo por SSH
4. Se monta la unidad remota como si fuese local, y ya puedes copiar y pegar como si fuese un disco duro más.

Si tu PC cliente tiene Windows, yo uso WinSCP que funciona genial y permite resumir las descargas.


Eso sí, visto lo que quieres hacer, yo miraría también Owncloud, aunque tendrías que asegurarte de que encripta el tráfico (que creo que tiene opción). Si no SFTP es tu amigo.

Hola de nuevo
Gracias por los consejos. Finalmente ya lo he probado y lo tengo funcionando perfectamente. El poder usarlo directamente desde Nautilus la verdad es que me ayuda bastante.
Lo único que echaría en falta sería lo de resumir las transferencias pero bueno, en principio no debería ser un problema. La próxima vez probaré Owncloud a ver que tal.

Un enlace sobre configuración de SSH que, aunque tiene sus años, sigue siendo genial:

http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/

Y trabajando con SSH te debería interesar también screen:

http://tuxpepino.wordpress.com/2007/05/24/%C2%BFconocias-screen/

Un saludo.

rrb32 escribió:Un enlace sobre configuración de SSH que, aunque tiene sus años, sigue siendo genial:

http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/

Y trabajando con SSH te debería interesar también screen:

http://tuxpepino.wordpress.com/2007/05/24/%C2%BFconocias-screen/

Un saludo.

De echo, si bien screen es útil... si tiene opción de instalar byobu, yo se lo recomendaría. No deja de ser screen (bueno, screens)... pero es útil hasta mas no poder .

Un saludo!

Una pregunta viendo los enlaces que habéis puesto, también se habla de rtorrent.
Si yo por ejemplo abro sesión SSH a mi servidor, y desde mi terminal abro rtorrent, si cierro dicha terminal, en el servidor se cierra rtorrent?
quien dice rtorrent dice cualquier otro programa, se mantienen abiertos?

Si lo ejecutas dentro de screen o tmux o byobu, o lo lanzas con nohup sí se mantiene abierto aunque cierres tu sesión. O si el programa en cuestión se puede ejecutar como daemon, claro.

Saludos

Exacto, si no haces nada, la aplicación se cerrará en cuanto inicies sesión. Te pongo dos ejemplos que tengo montados yo:.

En mi servidor local, ejecuto Transmission al iniciar el sistema como demonio (daemon), de manera que no he de hacer nada para iniciar el programa.

En cambio, para copiar las descargas de ese servidor a un disco duro externo, copio los archivos mediante consola utilizando screen ya que, como tarda bastante (es un USB 1.1 ), puedo desvincular la sesión y parar el portátil.

Espero haberte aclarado algo.

Un saludo.

P.D.: interesantes las opciones que comentáis. Sólo conocía screen, pero echaré un ojo al resto.

NaNdO escribió:Una pregunta viendo los enlaces que habéis puesto, también se habla de rtorrent.
Si yo por ejemplo abro sesión SSH a mi servidor, y desde mi terminal abro rtorrent, si cierro dicha terminal, en el servidor se cierra rtorrent?
quien dice rtorrent dice cualquier otro programa, se mantienen abiertos?

También tienes para evitar eso transmission-daemon, que se ejecuta en modo demonio, y basta con iniciarlo con el sistema, y acceder al torrent con una interfaz web (así lo tengo yo).

Korso10 escribió:

NaNdO escribió:Una pregunta viendo los enlaces que habéis puesto, también se habla de rtorrent.
Si yo por ejemplo abro sesión SSH a mi servidor, y desde mi terminal abro rtorrent, si cierro dicha terminal, en el servidor se cierra rtorrent?
quien dice rtorrent dice cualquier otro programa, se mantienen abiertos?

También tienes para evitar eso transmission-daemon, que se ejecuta en modo demonio, y basta con iniciarlo con el sistema, y acceder al torrent con una interfaz web (así lo tengo yo).

Podeis mirar tambien transgui que es multiplataforma y asi manejarlo sin necesidad de interfaz web con mas opciones, tambien hay interfaces para android.

Así es como lo tengo yo: transmission como daemon y Transgui como interfaz (desde OS X y desde Debian). Desgraciadamente, transgui no tiene aplicación para iOS.

Un saludo.