[ubuntu-ar] Acceder por SSH remotamente

Fri May 28 23:22:32 BST 2010

El vie, 28-05-2010 a las 13:47 -0300, Rolando Javier Navarta Beltrán
escribió:
> Estimados necesito saber como debo configurar un Router D-Link DIR-300
> y/o un Modem-Router ZTE de Telefónica para poder acceder remotamente
> por ssh.
> 
> 
> Por ejemplo por las dudas q no me sepa expresarme bien...
> 
> 
> equipo 1 se conecta a Internet por medio de un Router inalámbrico (en
> este caso un D-Link) q a su vez esta conectado a un módem DSL en modo
> router también q entrega al D-Link la señal de Internet x medio de UTP
> y el equipo 2 el cual es un portátil q a veces esta conectado por
> router, otras directamente, osea es indistinto como accede a Internet.
> 
> 
> Ahora bien... googleando encuentro algunas cosas pero no he podido dar
> en el clavo y muchas de las cosas no son muy clara!
> 
> 
> Alguna idea? si necesitan mas datos escriban y agrego todo lo q
> necesite
> 

Buenas!!

Independientemente de tu caso puntual y preciso, te comento los
conceptos generales, así luego vos los acomodas a tus necesidades.

Objetivo a lograr: entrar (por ssh) desde Internet a una PC que está en
una LAN.

Entonces, el primer paso (redundante) es levantar el server ssh en esa
PC. Documentación vieja pero muy clara y perfectamente viable: acá [0]

Bien, tenemos el server corriendo, pero sólo lo vemos desde la LAN...
Así que el paso siguiente es entrarle al router que "entrega Internet" a
la LAN y configurarlo para que haga portforward hacia el puerto en el
que está escuchando el server ssh. Si dejamos el 22, entonces hay que
"decirle" al router que todos los pedidos de conexión al puerto 22 que
llegan desde afuera sean direccionados a la IP privada del server que
está en la LAN. Para configurar el router hay 2 maneras: leer el manual
o leer esta documentación: [1] En inglés, pero muuuy clara ;)

Y listo :)

Consideraciones a tener en cuenta:

Para que funcione, el router que atiende a la LAN debe tener IP pública,
si es privada no funciona (y no hay modo de hacerlo funcionar...). Si es
una IP fija, está todo bien; si es variable, hay que usar alguna de las
estrategias que hay en Internet para resolver esos caso, como [2].

El firewall del server tiene que permitir el paso de conexiones en el
puerto designado. Asegurate de esto, porque si no no va a funcionar y no
vas a saber por qué...

Con esto así armado, entrás desde Internet a esa PC de tu LAN con

$ ssh -p puerto usuario en IP_publica_del_router

Si usás el puerto 22, el parámetro "-p puerto" no hace falta...

En fin, así tengo yo configurada mi red y puedo ingresar sin problemas
desde afuera. En mi caso particular, tengo una IP pública fija, así que
es bastante fácil :)

Ojalá te sirva. Saludos cordiales!!

[0]
http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/

[1] http://portforward.com/

[2] https://www.dyndns.com/

-- 
  Daniel Garnero
http://www.tlsl.com.ar/
http://laguiadetrenque.com.ar/