Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

SSH desde fuera (no es cosa del router)
  #1  
Antiguo 03-nov-2016, 13:40
J_VM J_VM está desconectado
Habitual
 
Fecha de Ingreso: 22-septiembre-2013
Versión: Tumbleweed
Mensajes: 222
Agradecimientos: 32
Agradecido 19 Veces en 17 Mensajes
Poder de Credibilidad: 5
J_VM está en el buen camino
SSH desde fuera (no es cosa del router)

Hola,

He descubierto que con un openSUSE Tumbleweed que tengo en el trabajo, el SSH no funciona desde fuera. Estoy bastante seguro que no tienen nada capado porque antes de poner openSUSE usaba Debian allí y me podía conectar sin problemas.

He estado trasteando un poco pero no doy con la tecla. Me puedo conectar con SSH dentro de la red local pero desde fuera me da un "connection refused".

Alguna idea? gracias.
Responder Citando
  #2  
Antiguo 03-nov-2016, 17:13
Avatar de karlggest
karlggest karlggest está desconectado
Moderador
 
Fecha de Ingreso: 07-febrero-2007
Ubicación: Ourense
Versión: Leap 42.3
Mensajes: 8.187
Agradecimientos: 41
Agradecido 1.248 Veces en 919 Mensajes
Poder de Credibilidad: 19
karlggest está en el buen camino
Hola.

Comprueba la IP.

Salud!!
__________________
http://sementedotempo.blogspot.com/

-Si lo creen unos pocos, es un delirio; si son muchos los creyentes, es una religión
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a karlggest Por Este Mensaje:
gvcastellon (07-nov-2016)
  #3  
Antiguo 03-nov-2016, 21:34
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.526
Agradecimientos: 564
Agradecido 2.440 Veces en 1.646 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Evidentemente el culpable es el firewall, que corta el puerto 22, dentro del firewall hay una opción de permitir usar ssh.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a DiabloRojo Por Este Mensaje:
gvcastellon (07-nov-2016)
  #4  
Antiguo 04-nov-2016, 00:04
J_VM J_VM está desconectado
Habitual
 
Fecha de Ingreso: 22-septiembre-2013
Versión: Tumbleweed
Mensajes: 222
Agradecimientos: 32
Agradecido 19 Veces en 17 Mensajes
Poder de Credibilidad: 5
J_VM está en el buen camino
Perdón, debería haberlo comentado: @DiabloRojo, he activado el ssh en el firewall. Al seguir sin funcionar le di a lo de "desactivar cortafuegos temporalmente" o algo así que hay en el menú del cortafuegos de Yast, y tampoco.

karlggest, la ip la comprobé desde "whatismyip.com",...con Debian eso me funcionó...

es raro, no?
Responder Citando
  #5  
Antiguo 05-nov-2016, 17:49
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.526
Agradecimientos: 564
Agradecido 2.440 Veces en 1.646 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Cita:
Iniciado por J_VM Ver Mensaje
es raro, no?
Raro, raro... es. Yo no tengo problemas con el ssh y eso que no he tocado el firewall ya que durante la instalación, por defecto, esta abierto junto con el puerto 80 (web).
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
Los Siguientes 2 Usuarios Han Dado las Gracias a DiabloRojo Por Este Mensaje:
gvcastellon (18-dic-2016), mikrios (07-nov-2016)
  #6  
Antiguo 05-nov-2016, 21:29
Avatar de gvcastellon
gvcastellon gvcastellon está desconectado
Miembro Senior
 
Fecha de Ingreso: 17-febrero-2012
Ubicación: Somewhere in the third planet of the Solar System ;)
Versión: Leap 42.1
Mensajes: 1.202
Agradecimientos: 970
Agradecido 545 Veces en 351 Mensajes
Poder de Credibilidad: 7
gvcastellon está en el buen camino
Revisa detenidamente el archivo de configuración /etc/ssh/sshd.conf, chequea que puerto tienes configurado, si es que lo cambiaste, de lo contrario el 22 por defecto.
...verifica que este corriendo el servicio.

Código:
systemctl status sshd.service
..en la salida de este comando, también puedes ver el puerto.

uso SSH ya por bastante tiempo y me va bien.

Suerte, ...estaré pendiente por si te puedo ayudar en algo mas.
__________________
The box said: 'Requires Windows 95 or better' SO I INSTALLED LINUX


Kernel: 4.4.76-1-default x86_64
Distro: openSUSE Leap 42.3 /TW
KDE Plasma 5.8.7
Motherboard-ASUS M4A78LT-M LE
Quad core AMD Phenom II X4 B50Processor- 3.2 GHz
RAM-8.0 GiB
Video-AMD Radeon HD-6770

Última edición por gvcastellon; 05-nov-2016 a las 21:32
Responder Citando
  #7  
Antiguo 06-nov-2016, 01:56
Avatar de karlggest
karlggest karlggest está desconectado
Moderador
 
Fecha de Ingreso: 07-febrero-2007
Ubicación: Ourense
Versión: Leap 42.3
Mensajes: 8.187
Agradecimientos: 41
Agradecido 1.248 Veces en 919 Mensajes
Poder de Credibilidad: 19
karlggest está en el buen camino
Hola.

No, la IP interna.

La petición externa llega a tu red (a tu router), digamos que la 69.69.69.69:22 (puerto por defecto para ssh si no has configurado, cosa que deberías hacer, otro puerto para él).

Entonces el router busca el equipo que está sirviendo en ese puerto en la tabla que has configurado. Por ejemplo, encaminas lo que llega al dichoso puerto 22 al equipo con la IP 192.168.0.15:22 (la forma detallada de hacerlo varía según el router).

Así que tienes que asegurarte de que has puesto la misma IP o que el router le ha asignado la misma IP. Eso es lo primero que debes de comprobar. Lo segundo, naturalmente, que la configuración en el router es correcta; la tercera, que los puertos implicados (el 22 en este caso) estén abiertos.

Salvo que tengas un mensaje de error que no nos has puesto, te está sucediendo una de estas tres cosas. Porque el servicio ssh está activo, ¿no? ¿Lo has probado dentro de la red, incluso en el mismo equipo? si no va, el comando de gvcastellon es muy útil.

Salud!!
__________
__________________
http://sementedotempo.blogspot.com/

-Si lo creen unos pocos, es un delirio; si son muchos los creyentes, es una religión
Responder Citando
Los Siguientes 2 Usuarios Han Dado las Gracias a karlggest Por Este Mensaje:
gvcastellon (07-nov-2016), mikrios (07-nov-2016)
  #8  
Antiguo 06-nov-2016, 16:19
Avatar de gvcastellon
gvcastellon gvcastellon está desconectado
Miembro Senior
 
Fecha de Ingreso: 17-febrero-2012
Ubicación: Somewhere in the third planet of the Solar System ;)
Versión: Leap 42.1
Mensajes: 1.202
Agradecimientos: 970
Agradecido 545 Veces en 351 Mensajes
Poder de Credibilidad: 7
gvcastellon está en el buen camino
Una forma sencilla de verlo.



Nota:
Números de puerto y direcciones IP, son solo ejemplos, se recomienda leer bien las guías de configuración de SSH (aquí en el Foro hay bastante info). Este esquema es solo de referencia y es una configuración básica de ayuda general.

Have a lot of Fun!!!
__________________
The box said: 'Requires Windows 95 or better' SO I INSTALLED LINUX


Kernel: 4.4.76-1-default x86_64
Distro: openSUSE Leap 42.3 /TW
KDE Plasma 5.8.7
Motherboard-ASUS M4A78LT-M LE
Quad core AMD Phenom II X4 B50Processor- 3.2 GHz
RAM-8.0 GiB
Video-AMD Radeon HD-6770

Última edición por gvcastellon; 07-nov-2016 a las 00:18
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a gvcastellon Por Este Mensaje:
mikrios (07-nov-2016)
  #9  
Antiguo 07-nov-2016, 00:18
Avatar de mikrios
mikrios mikrios está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 02-marzo-2013
Ubicación: Lat. 27.994547-Lon -15.405127-160m nivel del mar
Versión: 13.1-2,TW,Leap
Mensajes: 4.530
Agradecimientos: 1.912
Agradecido 1.402 Veces en 1.175 Mensajes
Poder de Credibilidad: 9
mikrios llegará a ser famoso muy pronto
Hola:

netstat -punta


-p = Mostrar pid y nombre del proceso o programa.
-u = Mostrar paquetes udp
-n = Mostrar direcciones y puertas por numero
-t = paquetes tcp
-a = mostrar sockets y su actividad (conexión establecida,no stable..., escuchando, etc ) .

Resumiendo netstat -punta

Código:
X-79-PRO:~ # netstat -punta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1349/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1604/master         
tcp        0      0 192.168.1.115:38640     52.25.239.122:443       TIME_WAIT   -                   
tcp        0      0 192.168.1.115:46976     54.70.187.49:443        TIME_WAIT   -                   
tcp        0      0 192.168.1.115:57234     216.58.210.227:80       TIME_WAIT   -                   
tcp        0  21657 192.168.1.115:52238     189.195.205.188:59658   FIN_WAIT1   -                   
tcp        0      0 192.168.1.115:53344     216.58.214.174:80       ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:53342     216.58.214.174:80       ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:37134     190.29.81.67:64717      TIME_WAIT   -                   
tcp        0      0 192.168.1.115:46568     54.148.166.184:443      ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:33914     190.100.89.58:20351     TIME_WAIT   -                   
tcp        0      0 192.168.1.115:44348     52.85.47.15:443         ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:37434     216.58.210.142:443      ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:56126     190.80.151.24:40070     TIME_WAIT   -                   
tcp        0      0 192.168.1.115:38552     216.58.210.174:443      ESTABLISHED 2443/firefox        
tcp        0      0 192.168.1.115:38664     52.25.239.122:443       TIME_WAIT   -                   
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1191/wickedd-dhcp4  
udp        0      0 192.168.1.115:123       0.0.0.0:*                           1426/ntpd           
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1426/ntpd           
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1426/ntpd           
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1153/avahi-daemon:  
udp        0      0 0.0.0.0:41617           0.0.0.0:*                           1153/avahi-daemon:  
udp        0      0 :::58049                :::*                                1153/avahi-daemon:  
udp        0      0 :::123                  :::*                                1426/ntpd           
udp        0      0 :::5353                 :::*                                1153/avahi-daemon:
Sencillo y dice mucho.

Saludos cordiales
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a mikrios Por Este Mensaje:
gvcastellon (07-nov-2016)
  #10  
Antiguo 17-dic-2016, 14:55
Avatar de Pepetops
Pepetops Pepetops está desconectado
Habitual
 
Fecha de Ingreso: 31-julio-2015
Ubicación: Barcelona
Versión: openSUSE Thumbleweed
Mensajes: 154
Agradecimientos: 36
Agradecido 47 Veces en 38 Mensajes
Poder de Credibilidad: 3
Pepetops está en el buen camino
Es curioso, buscando otra cosa me encuentro este hilo que explica exactamente lo que me pasa. Puertos abiertos, sin firewall, conexiones internas que funcionan con y sin password y en cambio conexiones externas usando una dirección fija de no-ip, nada de nada, o se corta sin más o me pide una certificación rara que al añadirle en línea de comando, la acepta pero me corta... Raro, raro
Esto es lo que me sale cuando desde la intranet intento comunicarme a través de ssh:
Código:
ssh pipo@pipote.myip.com
Unable to negotiate with 70.16.27.0 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Y esto si añado el key que quiere:
Código:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 pipo@pipote.myip.com
Connection closed by 70.16.27.0 port 22
O sea, que si quieres arroz Catalina,NO porque NO...
__________________

Última edición por Pepetops; 17-dic-2016 a las 20:55
Responder Citando
Respuesta

Marcadores

Etiquetas
ssh


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema al conectar 2 router po wds pedroluis26 Internet, Redes y Wireless 2 19-jun-2014 23:29
Conectar un segundo router para aumentar señal wifi jesusx FAQs, Manuales y Tutoriales 32 26-oct-2013 08:40
No puedo Accesar a mi Server Suse desde mi Propia PC morfeokmg Internet, Redes y Wireless 6 30-ene-2009 10:41
No arranca desde cd UnderUp Instalación y Actualizaciones 5 23-sep-2008 01:22
Me estoy volviendo loco con el Router KRONENSURF Hardware 11 25-ene-2006 20:24



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 04:45.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba