Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

  #11  
Antiguo 18-dic-2016, 03:48
Avatar de gvcastellon
gvcastellon gvcastellon está desconectado
Miembro Senior
 
Fecha de Ingreso: 17-febrero-2012
Ubicación: Somewhere in the third planet of the Solar System ;)
Versión: Leap 42.1
Mensajes: 1.202
Agradecimientos: 970
Agradecido 545 Veces en 351 Mensajes
Poder de Credibilidad: 7
gvcastellon está en el buen camino
Cita:
Iniciado por Pepetops Ver Mensaje
Es curioso, buscando otra cosa me encuentro este hilo que explica exactamente lo que me pasa. Puertos abiertos, sin firewall, conexiones internas que funcionan con y sin password y en cambio conexiones externas usando una dirección fija de no-ip, nada de nada, o se corta sin más o me pide una certificación rara que al añadirle en línea de comando, la acepta pero me corta... Raro, raro
Esto es lo que me sale cuando desde la intranet intento comunicarme a través de ssh:
Código:
ssh pipo@pipote.myip.com
Unable to negotiate with 70.16.27.0 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Y esto si añado el key que quiere:
Código:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 pipo@pipote.myip.com
Connection closed by 70.16.27.0 port 22
O sea, que si quieres arroz Catalina,NO porque NO...

...yo volvería a revisar una vez mas la configuración de servidor ssh. ...lo puedes hacer desde el cliente con:

Código:
ssh -p22 -G usuario@<dirección IP>

Edito:.....

Desprecia el comentario anterior si lo deseas...

...te recomiendo revisar el enlace que te voy a dejar mas abajo, suena como si estuviera habilitado un método que OpenSSH soporta, pero a la vez lo considera inseguro y viene deshabilitado por defecto "diffie-hellman-group1-sha1".

En este caso, el cliente y el servidor no pudieron ponerse de acuerdo sobre el algoritmo de intercambio de claves

Si estás usando Tumbleweed debes tener versiones actualizadas de OpenSSH.

Código:
gilbert@masterpc:~> ssh -V
OpenSSH_7.2p2, OpenSSL 1.0.2j-fips  26 Sep 2016
Enlace: https://www.openssh.com/legacy.html
__________________
The box said: 'Requires Windows 95 or better' SO I INSTALLED LINUX


Kernel: 4.4.76-1-default x86_64
Distro: openSUSE Leap 42.3 /TW
KDE Plasma 5.8.7
Motherboard-ASUS M4A78LT-M LE
Quad core AMD Phenom II X4 B50Processor- 3.2 GHz
RAM-8.0 GiB
Video-AMD Radeon HD-6770

Última edición por gvcastellon; 18-dic-2016 a las 04:13
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a gvcastellon Por Este Mensaje:
Pepetops (18-dic-2016)
  #12  
Antiguo 18-dic-2016, 13:57
Avatar de Pepetops
Pepetops Pepetops está desconectado
Habitual
 
Fecha de Ingreso: 31-julio-2015
Ubicación: Barcelona
Versión: openSUSE Thumbleweed
Mensajes: 154
Agradecimientos: 36
Agradecido 47 Veces en 38 Mensajes
Poder de Credibilidad: 3
Pepetops está en el buen camino
En algo estamos de acuerdo, que uso TW y el último ssh.
He abierto puertos superiores,en este caso el 4444 para redirigirlo a mi 22 del PC. Alguien ma había dicho que podría haber routers y ISPs que capan según que puertos.Desde fuera se ve abierto, pero desde mi red, intentar entrar por ssh marcando la dirección externa acaba en el mismo fracaso de antes, le ponga o no -p 4444, claro que aún es peor, porque estando 4444 abierto lo rechaza directamente. Supongo que es porque estoy dentro de mi red. Desde otro PC de la intranet pasa lo mismo... Lo dejo por ahora, porque encima, no se si es coincidencia, me está fallando la conexion que tenia a un servidor exchange para el correo de la empresa,o sea, no solo no soluciono nada,sino que empeoro
__________________
Responder Citando
  #13  
Antiguo 18-dic-2016, 16:12
Avatar de gvcastellon
gvcastellon gvcastellon está desconectado
Miembro Senior
 
Fecha de Ingreso: 17-febrero-2012
Ubicación: Somewhere in the third planet of the Solar System ;)
Versión: Leap 42.1
Mensajes: 1.202
Agradecimientos: 970
Agradecido 545 Veces en 351 Mensajes
Poder de Credibilidad: 7
gvcastellon está en el buen camino
Cita:
Iniciado por Pepetops Ver Mensaje
En algo estamos de acuerdo, que uso TW y el último ssh.
He abierto puertos superiores,en este caso el 4444 para redirigirlo a mi 22 del PC. Alguien ma había dicho que podría haber routers y ISPs que capan según que puertos.Desde fuera se ve abierto, pero desde mi red, intentar entrar por ssh marcando la dirección externa acaba en el mismo fracaso de antes, le ponga o no -p 4444, claro que aún es peor, porque estando 4444 abierto lo rechaza directamente. Supongo que es porque estoy dentro de mi red. Desde otro PC de la intranet pasa lo mismo... Lo dejo por ahora, porque encima, no se si es coincidencia, me está fallando la conexion que tenia a un servidor exchange para el correo de la empresa,o sea, no solo no soluciono nada,sino que empeoro
No te podría decir acerca de los ISP, pero si accedes al Router, tu lo configuras a tus necesidades.

En mi caso accedo tanto desde fuera como desde dentro de la red, usando tanto el nombre de dominio de no-ip, como la IP, ...mi Router le borre el Firmware original y la monte DD-WRT, el abanico de posibilidades y características se expande bastante. Los puertos abiertos oscilan entre los valores de 1500 al 2000.

SSH es un protocolo, que bien configurado no debía darte problema, si te regresa el animo , te aconsejo empezar desde adentro primero, cuando tengas comunicación interna en tu red sin problemas, entonces revisa la configuración del Router.

Buena suerte.
__________________
The box said: 'Requires Windows 95 or better' SO I INSTALLED LINUX


Kernel: 4.4.76-1-default x86_64
Distro: openSUSE Leap 42.3 /TW
KDE Plasma 5.8.7
Motherboard-ASUS M4A78LT-M LE
Quad core AMD Phenom II X4 B50Processor- 3.2 GHz
RAM-8.0 GiB
Video-AMD Radeon HD-6770

Última edición por gvcastellon; 18-dic-2016 a las 16:21
Responder Citando
  #14  
Antiguo 18-dic-2016, 17:38
Avatar de Pepetops
Pepetops Pepetops está desconectado
Habitual
 
Fecha de Ingreso: 31-julio-2015
Ubicación: Barcelona
Versión: openSUSE Thumbleweed
Mensajes: 154
Agradecimientos: 36
Agradecido 47 Veces en 38 Mensajes
Poder de Credibilidad: 3
Pepetops está en el buen camino
Gracias gvcastellon por los ánimos, pero en principio el problema es solo desde fuera. Yo hace mucho que uso ssh para comunicarme con mis móviles y otros PCs de mi casa y no hay problemas. Ha sido ahora, que queriendo montarme unas cámaras web, he tenido la necesidad de usar apache y al tratar de hacer algo desde fuera, he visto que me es imposible. Me da rabia, pero reconozco que me faltan conocimientos y no quiero desmontar sin querer lo que tengo, En fin, cualquier día os sorprendo diciendo que está todo controlado...jejeje
Si antes lo digo...
Los que entendéis del tema habréis oído hablar del DMZ Host de un router. Yo no,hasta ahora. Ha sido poner la IP que interesa,ejecutar sshd y... Maravilla! Accedo desde fuera. Aunque
al principio lo he probado desde un móvil, me he dado cuenta que no dejaba de estar en la intranet, y como mi router se ve que no tiene NAT loopback (sea lo que sea), pues tampoco funcionaba. He quitado lo wifi y desde el GPRS he podido conectar externamente vía ssh y sftp... Chupi!!!
Ahora voy a por Apache.Saludos
__________________

Última edición por Pepetops; 18-dic-2016 a las 18:45
Responder Citando
  #15  
Antiguo 06-jul-2017, 09:48
tuxymac tuxymac está desconectado
Aforado
 
Fecha de Ingreso: 06-julio-2017
Versión: Tumbleweed
Mensajes: 1
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
tuxymac está en el buen camino
Hola a todos
Tengo un problema parecido:

Tengo un portátil y un servidor y trabajo en una red local

Para las pruebas desactivo ambos firewalls y ahora viene lo interesante, desde el portátil puedo conectarme por ssh y descargar ficheros con scp desde el portátil.

Pero cuando me conecto al servidor por ssh no puedo pasar los ficheros al portátil me da el error de
Conection refused por el puerto 22.

Aver si se puede explicar esto por qué no entiendo ����
Responder Citando
  #16  
Antiguo 06-jul-2017, 10:13
Avatar de Pepetops
Pepetops Pepetops está desconectado
Habitual
 
Fecha de Ingreso: 31-julio-2015
Ubicación: Barcelona
Versión: openSUSE Thumbleweed
Mensajes: 154
Agradecimientos: 36
Agradecido 47 Veces en 38 Mensajes
Poder de Credibilidad: 3
Pepetops está en el buen camino
A lo mejor ya tienes una clave un tu portátil en el fichero .ssh y debes borrarla para que se te vuelva a generar desde el servidor....

Enviado desde mi ASUS_Z012D mediante Tapatalk
__________________
Responder Citando
  #17  
Antiguo 06-jul-2017, 18:48
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.534
Agradecimientos: 564
Agradecido 2.442 Veces en 1.648 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Bienvenido al foro @tuxymac, por favor, lee las normas del foro donde aprenderás cosas útiles como aportar datos, hacer preguntas, como buscar....es como una guía para los novatos. Fíjate lo que dice resaltado y en negrita la norma 5 y sobre todo la norma 7 de escribir.

Haz caso al compañero Pepe que conoce el tema.

Como eres nuevo, preséntate en la sección de Presentaciones y, por favor, lee las normas.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

Última edición por DiabloRojo; 06-jul-2017 a las 18:53
Responder Citando
Respuesta

Marcadores

Etiquetas
ssh


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema al conectar 2 router po wds pedroluis26 Internet, Redes y Wireless 2 19-jun-2014 23:29
Conectar un segundo router para aumentar señal wifi jesusx FAQs, Manuales y Tutoriales 32 26-oct-2013 08:40
No puedo Accesar a mi Server Suse desde mi Propia PC morfeokmg Internet, Redes y Wireless 6 30-ene-2009 10:41
No arranca desde cd UnderUp Instalación y Actualizaciones 5 23-sep-2008 01:22
Me estoy volviendo loco con el Router KRONENSURF Hardware 11 25-ene-2006 20:24



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 04:18.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba