[ubuntu-ar] Acceder por SSH remotamente

Guido De Vita gdevita at innova-red.net
Sat May 29 05:02:57 BST 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
El 29/05/2010 12:12 a.m., Guido Ignacio escribió:
>
> El 29 de mayo de 2010 00:03, Martin Salcedo <mymundo en gmail.com
> <mailto:mymundo en gmail.com>> escribió:
>
>
>
>     El 28 de mayo de 2010 19:22, Daniel Garnero
>     <eldanigarnero en gmail.com <mailto:eldanigarnero en gmail.com>> escribió:
>
>         El vie, 28-05-2010 a las 13:47 -0300, Rolando Javier Navarta
>         Beltrán
>         escribió:
>         > Estimados necesito saber como debo configurar un Router
>         D-Link DIR-300
>         > y/o un Modem-Router ZTE de Telefónica para poder acceder
>         remotamente
>         > por ssh.
>         >
>         >
>         > Por ejemplo por las dudas q no me sepa expresarme bien...
>         >
>         >
>         > equipo 1 se conecta a Internet por medio de un Router
>         inalámbrico (en
>         > este caso un D-Link) q a su vez esta conectado a un módem
>         DSL en modo
>         > router también q entrega al D-Link la señal de Internet x
>         medio de UTP
>         > y el equipo 2 el cual es un portátil q a veces esta
>         conectado por
>         > router, otras directamente, osea es indistinto como accede
>         a Internet.
>         >
>         >
>         > Ahora bien... googleando encuentro algunas cosas pero no
>         he podido dar
>         > en el clavo y muchas de las cosas no son muy clara!
>         >
>         >
>         > Alguna idea? si necesitan mas datos escriban y agrego todo
>         lo q
>         > necesite
>         >
>
>
>         Buenas!!
>
>         Independientemente de tu caso puntual y preciso, te comento los
>         conceptos generales, así luego vos los acomodas a tus
>         necesidades.
>
>
>         Objetivo a lograr: entrar (por ssh) desde Internet a una PC
>         que está en
>         una LAN.
>
>         Entonces, el primer paso (redundante) es levantar el server
>         ssh en esa
>         PC. Documentación vieja pero muy clara y perfectamente
>         viable: acá [0]
>
>         Bien, tenemos el server corriendo, pero sólo lo vemos desde
>         la LAN...
>         Así que el paso siguiente es entrarle al router que "entrega
>         Internet" a
>         la LAN y configurarlo para que haga portforward hacia el
>         puerto en el
>         que está escuchando el server ssh. Si dejamos el 22,
>         entonces hay que
>         "decirle" al router que todos los pedidos de conexión al
>         puerto 22 que
>         llegan desde afuera sean direccionados a la IP privada del
>         server que
>         está en la LAN. Para configurar el router hay 2 maneras:
>         leer el manual
>         o leer esta documentación: [1] En inglés, pero muuuy clara ;)
>
>         Y listo :)
>
>
>
>         Consideraciones a tener en cuenta:
>
>         Para que funcione, el router que atiende a la LAN debe tener
>         IP pública,
>         si es privada no funciona (y no hay modo de hacerlo
>         funcionar...). Si es
>         una IP fija, está todo bien; si es variable, hay que usar
>         alguna de las
>         estrategias que hay en Internet para resolver esos caso,
>         como [2].
>
>         El firewall del server tiene que permitir el paso de
>         conexiones en el
>         puerto designado. Asegurate de esto, porque si no no va a
>         funcionar y no
>         vas a saber por qué...
>
>
>
>         Con esto así armado, entrás desde Internet a esa PC de tu
>         LAN con
>
>         $ ssh -p puerto usuario en IP_publica_del_router
>
>
>         Si usás el puerto 22, el parámetro "-p puerto" no hace falta...
>
>
>
>         En fin, así tengo yo configurada mi red y puedo ingresar sin
>         problemas
>         desde afuera. En mi caso particular, tengo una IP pública
>         fija, así que
>         es bastante fácil :)
>
>         Ojalá te sirva. Saludos cordiales!!
>
>
>
>
>         [0]
>        
http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/
>
>         [1] http://portforward.com/
>
>         [2] https://www.dyndns.com/
>
>
>         --
>          Daniel Garnero
>         http://www.tlsl.com.ar/
>         http://laguiadetrenque.com.ar/
>
>
>         --
>         Ubuntu-ar lista de correo
>         Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
>         Modifica tus opciones o desuscribite en:
>         https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>         Siempre leer, comprender y aplicar nuestra etiqueta:
>         https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>     No sé si la contribución es obvia, pero asumo que ya tendrías un
>     cliente del tipo no-ip o dyndns corriendo en tu máquina para
>     obtener una ip pública y poder acceder desde afuera. Luego va
>     todo lo que te están comentando.
>
>
>     --
>
>
>     *****
>     Martin Salcedo
>     mymundo en gmail.com <mailto:mymundo en gmail.com>
>     mymundo2009.blogspot.com <http://mymundo2009.blogspot.com>
>     skype: mymundo.ar <http://mymundo.ar>
>     *****
>
>     --
>     Ubuntu-ar lista de correo
>     Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
>     Modifica tus opciones o desuscribite en:
>     https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>     Siempre leer, comprender y aplicar nuestra etiqueta:
>     https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
> Consulta, alguien en el hilo comentó que hay que poner el modem adsl
> como brigde, es necesario?
>
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created
> with GNU/Linux, using auditable Free Software.
>
pone a correr un ddclient (busca documentacion) porque cada vez que te
cambie la ip se te va a complicar. es solo hacer nat del puerto 22 del
router a la ip privada de la maquina q tiene server ssh

ah recomendacion extra ponele nx nomachine ademas del ssh asi tenes
escritorio remoto ademas de consola.

saludos y exitos.

- -- 
#####                           #####
##        Guido H. De Vita         ##
#   Operador - NOC -  Innova|Red    #
###                               ###
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
iQEcBAEBAgAGBQJMAJHxAAoJEEOWHXhMtf3OsXcH/jwrySs9YMKEy7te0KIlO6og
AjiuTstHDsYuuuL2C0uhsTUxG3MY+4/NOEC3x84uB6D4hSzvGY6OkPIbheKRAouS
WEYr8JgqOKfdwGgP//nKjxwZDt+vBPZUcZu7BdySxDWHkbMjkMdagUcXR7O8uDcF
mSY9vfnx0XKuC9FB7oI7eUQ/O89Z0M0vu5CgY6zMQ3MbhWJ3Yt5cVmJ+JgSoGqT7
frTe6OC4cmdgXjftH3BAwnw4DmCoYIhAPCgUzhWqNjEGPkCTeMeTm+aDbCyowIe/
/VqLW6ARw71s55y20cYzqy93oKNRINNsqoV5R+L3oDpARr3NE2Kagx67kC/Vkk4=
=UFZk
-----END PGP SIGNATURE-----

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100529/7847622f/attachment-0001.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no est? en formato texto plano...
Nombre     : gdevita.vcf
Tipo       : text/x-vcard
Tama?o     : 324 bytes
Descripci?n: no disponible
Url        : https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100529/7847622f/attachment-0001.vcf

More information about the Ubuntu-ar mailing list