Conexión remota a Ubuntu mediante SSH y SFTP

Mediante el protocolo SSH (Secure SHell), que es un protocolo de comunicación para conectar con un ordenador remoto a través de una conexión shell segura y encriptada. Para ello podemos emplear la aplicación PUTTY que es gratuita.

Con el protocolo SFTP (Secure File Transfer Protocol), nos permite realizar una transferencia de archivos segura con nuestro equipo remoto. La aplicación también gratuita WINSCP nos lo permite realizar.

1- CREACIÓN DE DNS DINÁMICA (DDNS)

Al tener una IP dinámica, para realizar la conexión no nos sirve la IP, para ello lo más rápido es crear una DNS dinámica. Esto permite crear un nombre de dominio que apunta a nuestra IP dinámica (o estática). Así no hay que preocuparse por el cambio de IP, la conexión siempre se realiza al dominio creado. Yo he creado una DDNS (argamassa.ath.cx) desde la web https://www.dyndns.com.

2- CONFIGURAR EL ROUTER

– DDNS : Hay que añadir la entrada del dominio creado.

– NAT (Network Address Translation) : Lo usaremos para abrir el puerto 22 para el SSH. Se utiliza para la traducción entre la red Internet Pública y nuestra red privada. Simplemente le indicamos la IP privada p.e. 192.168.2.2 y el puerto correspondiente, para SSH el 22.

3- INSTALAR SERVIDOR SSH EN UBUNTU

# sudo apt-get install openssh-server

Para ver el estado de los puertos de nuestro equipo podemos utilizar el comando nmap (network mapper)

# nmap argamassa.ath.cx

—————————————————————————————-

Si realizamos estos pasos nos podremos conectar a nuestro equipo remoto. En putty y en WinScp basta con especificar el host de destino y el puerto.

Anuncios

Publicado el 21 agosto 2008 en Sin categoría. Añade a favoritos el enlace permanente. 2 comentarios.

  1. Ya sabía yo que al final te rularía el tema, si todo es cuestión de ponerse.

    Ahora no te asustes al mirar los logs, ya que veras un montón de intentos de acceso fallidos al sistema, por lo que se ve hay gente organizada, virus, y cosas similares que intentan acceder con diccionarios de passwords y tal.

    Mirate el fail2ban, es un paquete de scripts que utilizando iptables te permite impedir/bloquear esta clase de accesos, es muy fácil de instalar.

    Otra solución sería no utilizar en el sshd autentificación por password, lo suyo sería usar claves públicas/privadas, que tampoco es muy difícil de configurar.

    Ya somos unos expertos en ubuntu, si es que somos futuros cordinadores. xD

  2. Tengo el siguiente problema:
    Abri los puertos del modem del 21 al 23

    Abri los puetrtos en el firewall

    Hago nmap localhost ..osea 192.168.1.3 y me tira :

    rarp@ubuntu:~$ nmap localhost

    Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-21 21:20 CLT
    Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
    Interesting ports on localhost (127.0.0.1):
    Not shown: 994 closed ports
    PORT STATE SERVICE
    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    631/tcp open ipp
    3128/tcp open squid-http
    5900/tcp open vnc

    Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds
    rarp@ubuntu:~$

    Luego si hago nmap a la ip publica … osea

    tarting Nmap 5.00 ( http://nmap.org ) at 2010-04-21 21:20 CLT
    Interesting ports on 89-20-223-201.adsl.terra.cl (201.223.20.89):
    Not shown: 998 closed ports
    PORT STATE SERVICE
    80/tcp open http
    8080/tcp filtered http-proxy

    Nmap done: 1 IP address (1 host up) scanned in 2.53 seconds
    rarp@ubuntu:~$

    Osea el puerto los puertos no figuan con estado…

    Ahora bien tengo corriendo los server de telnetd y sshd pero si
    hago ssh localhost (Me conecta sin problemas) si hago ssh ip_publica me refusa el puerto 22

    Alguein sabe por que ?

    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: