Principal » Foro » Redes » Servicio de Red

Acceso por ssh a la máquina [Solucionado]

Publicado: 8 Marzo, 2010 - 20:30 Acceso por ssh a la máquina [Solucionado]

Buenas noches a todos

He leído y leído acerca se ssh antes de lanzar esta pregunta y una de dos o soy imbecil (que puede ser) o hay algo que se me escapa por completo.

Intento acceder por ssh a mi máquina debian, pero cuando tecleo la conexión me sale esto:

Casa:/home/pepe# ssh -p 22 root@xx.xx.xx.xx
Write failed: Connection reset by peer

Ahora, el fichero de configuración ssh_config viene de la siguiente forma :

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin No
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

El router está configurado para que el puerto 22 ssh (viene en la parte de virtual serves, es un comtrend HG536+) se redireccione a la dirección local 192.168.1.23 mi pc.

Lo curioso es que cuando configuro el router me acepta la redirección, pero me sale el mensaje

Since port 22 is used, the DSL router
SSH server port will be moved to 2222.

He probado en el fichero ssh a configurar el puerto 2222 en vez de 22....pero nada....

Si yo tecleo : ssh 192.168.1.23 Correcto !!!!!!!!!, funciona a la perfección....

Hasta aquí todo lo que puedo contar..... os pido sinceras disculpas si es un error de novato, que lo soy, pero ya llevo unos dias con el asunto y la verdad después de mucho leer no lo consigo...

Muchas gracias de antemano a tod@s

Publicado: 8 Marzo, 2010 - 20:36 Re: Acceso por ssh a la máquina [Solucionado] #1

Fíjate en esta línea:

PermitRootLogin No

¿Y desde qué usuario has intentado establecer conexión? Blanco y en botella...

Saludos wink

Publicado: 8 Marzo, 2010 - 20:39 Re: Acceso por ssh a la máquina [Solucionado] #2

además de lo que te dice quillo, cuida un poco lo que publicas en el foro. Primero porque incumples las normas, y segundo por esto:

¿Te suena de algo esa zona? Cuando contestes edito y borro el link.

Por favor no publiques tu ip.

EDITO: además, permitir el acceso como root y encima en el puerto 22 es una auténtica locura. Y no uses negritas, usa la etiquetas code.

EDITO 2: borro la foto de tu barrio porque te has desconectado, pero que sepas que la obtuve por conocer tu ip. No es del todo exacto pero se aproxima mucho mucho.

Publicado: 8 Marzo, 2010 - 20:41 Re: Acceso por ssh a la máquina [Solucionado] #3
yooloke escribió:

[...] Intento acceder por ssh a mi máquina debian, pero cuando tecleo la conexión me sale esto:

Casa:/home/pepe# ssh -p 22 root@xxx.xxx.xxx.xxx
Write failed: Connection reset by peer

[...]

Es por esta línea, que indica que no se permita iniciar sesión a root al servicio SSH:

PermitRootLogin No

Lo ideal es que no cambies el valor a Yes ya que es recomendable que inicies sesión con algún otro usuario, y posteriormente inicias sesión como root.

Una sugerencia: no reveles tu dirección IP pública y menos cuando estás anunciando que tienes un servidor SSH ... te sugiero instalar DenyHosts ( http://blog.unlugarenelmundo.es/2008/11/02/denyhosts-protegiendo-ataques... ).

Saludos,
Sidd.

Publicado: 8 Marzo, 2010 - 20:46 Re: Acceso por ssh a la máquina [Solucionado] #4

Además, por lo que te dicen Shaola y Sidd, piensa en iptables o te van a entrar con la infantería de marina por el puerto 22. wink

PD: edita tu primer hilo y trunca la IP.

Publicado: 8 Marzo, 2010 - 20:47 Re: Acceso por ssh a la máquina [Solucionado] #5
yooloke escribió:

Si yo tecleo : ssh 192.168.1.23 Correcto !!!!!!!!!, funciona a la perfección....

Yo creo que el problema esta en

PermitRootLogin No

ya que cuando dices que te quieres conectar como lo muestras tu ssh -p 22 root@xxx.xxx.xxx.xxx fijate que te quieres loguear como root y en la configuracion has desactivado esa opcion (que es muy importante desactivar esa opcion) de loguearte como root.

Estoy equivocado corrijanme, pero me parece alli el problema smash smash ....

EDITO: ya se me habian adelantado, pero veo que no estaba equivocado en lo que decia....jajajajajaja

saludos

Editado por la moderación:Se quita la IP pública

Publicado: 8 Marzo, 2010 - 20:47 Re: Acceso por ssh a la máquina [Solucionado] #6
yooloke escribió:

[...] El router está configurado para que el puerto 22 ssh (viene en la parte de virtual serves, es un comtrend HG536+) se redireccione a la dirección local 192.168.1.23 mi pc.

Lo curioso es que cuando configuro el router me acepta la redirección, pero me sale el mensaje

Since port 22 is used, the DSL router
SSH server port will be moved to 2222.

[...]

Te está indicando que tu enrutador se puede configurar vía SSH .. y como tú estás utilizando SSH para un equipo dentro de tu red entonces el enrutador cambiará su propia dirección para configurarse vía SSH .. es decir, el enrutador ya no escuchará en su puerto 22 sino en el 2222.

yooloke escribió:

[...] He probado en el fichero ssh a configurar el puerto 2222 en vez de 22....pero nada....[...]

No cambies el puerto 22 en tu archivo de configuración, así está bien .. ya te expliqué en el párrafo anterior el por qué.

Saludos,
Sidd.

EDITO: no es necesario usar el parámetro -p 22 ya que ese es el puerto predeterminado para SSH .. se usa -p xxx cuando tú manualmente has decidido usar algún puerto distinto al 22.

Publicado: 8 Marzo, 2010 - 20:50 Re: Acceso por ssh a la máquina [Solucionado] #7

@fritto

Edita tu comentario y trunca la IP, por el bien del puerto 22 de nuestro amigo. :)

Publicado: 8 Marzo, 2010 - 20:52 Re: Acceso por ssh a la máquina [Solucionado] #8

Se edita la IP pública

Aviso No reveles información personal

Publicado: 8 Marzo, 2010 - 20:55 Re: Acceso por ssh a la máquina [Solucionado] #9

@Pato Silva

Se agradece la intervención para salvar el hilo. :)

Publicado: 8 Marzo, 2010 - 20:56 Re: Acceso por ssh a la máquina [Solucionado] #10

.... y otra cosa:

Mejor cambia el puerto en el enrutador, para que escuche peticiones en el puerto 5555 (por mencionar un ejemplo, puedes escoger del puerto 1024 al 65,535) ... e indica en las reglas del enrutador que las conexiones entrantes por ese puerto se redirijan al puerto 22 de tu servidor local. De esta manera otros usuarios desde Internet no verán que en tu enrutador está habilitado el puerto 22 (SSH) y por lo tanto no tendrán la tentación de estar atacando tu equipo.

Internet ------> enrutador:5555 ------> servidor-local:22

Saludos,
Sidd.

EDITO: y por lo tanto, ahora sí tendrías que usar el parámetro -p xxx (por ej. 5555):

ssh usuario-que-no-sea-root@direccion-IP-remota -p 5555
1234siguiente ›última »