SSH Externo via Putty

marceloc
(usa Debian)

Enviado em 11/02/2010 - 12:39h

Bom dia!

Estou configurando um servidor linux (CentOS) e está tudo funcionando, inclusive acesso o servidor via Putty pela minha rede interna. O problema é que não sei como fazer para acessar externamente.

Pesquisando, pude entender que para acessar o meu modem (Speedstream configurado como router) deve ter um redirecionamento para o servidor e isso, já fiz.

Como não tenho ip fixo em meu modem, acho que preciso utilizar um serviço como o dydns para dar um nome ao meu ip. Se for isso, como que eu faço pra descobrir o IP de meu modem e configurar no serviço de dns?


Agradeço antecipadamente quem puder ajudar.

Um abraço,
Marcelo

cesar
(usa CentOS)

Enviado em 11/02/2010 - 14:13h

Não entendi bem oque você quer...mas

Você quer saber o IP do seu roteador?

Já tentou dar um ifconfig e ver qual é seu ip?

se for na faixa do 192.168.0.x

o IP do seu roteador será 192.168.0.1

as vezes também pode ser 10.0.0.1 ou 10.1.1.1 (depende do roteador)

marceloc
(usa Debian)

Enviado em 11/02/2010 - 17:44h

César,

Obrigado pela resposta!

O que ocorre é que tenho um servidor com duas placas de rede.

A que está conectada ao modem, tem o ip 192.168.254.100
A que está conectado ao hub, tem o ip 192.168.1.1

Consigo conectar, via putty a partir de qualquer um dos IPs acima, mas somente em minha rede interna.

Como fazer para conectar de fora?
Vale lembrar que já fiz o redirecionamento no modem na porta 22.

O IP de acesso ao meu modem é 192.168.254.254

Um abraço,
Marcelo

ralfoasis
(usa Red Hat)

Enviado em 11/02/2010 - 18:52h

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.254

Aqui considero que 192.168.0.254 é o IP da ETH interna do seu Firewall!

Abraço

lucianopqd
(usa Ubuntu)

Enviado em 12/02/2010 - 09:34h

Cara, faz o seguinte:

1º acessa esse site e cria uma conta nele: www.no-ip.com
2º baixa o no-ip para Linux
3º após o no-ip devidamente instalado execute:
/usr/bin/noip2-i686 -C -c /etc/no-ip.conf
aí ele vai te pedir o email cadastrado no no-ip.com, sua senha e o resto é mole, passo-a-passo.

4º uma vez configurado, execute:
/usr/bin/noip2-i686 -c /etc/no-ip.conf &
pronto, você já pode acessar de fora usando o nome que vc configurou...

5º adciona e linha "/usr/bin/noip2-i686 -c /etc/no-ip.conf &" no cron para ele se atualizar por exemplo de hora em hora...

nimopank
(usa Debian)

Enviado em 12/02/2010 - 09:41h

Acho q entendi, pode ser apenas um detalhe, no seu servidor deve está sem regra para aceita a porta de ssh, externa então use a regra com o iptables...


iptables -A INPUT -p tcp --destination-port 22 -i eth0 -j ACCEPT

Mas tenho uma observação a fazer, talvez seria melhor vc discar o seu roteador pelo servidor usando pppoeconf.

qxada07
(usa Slackware)

Enviado em 12/02/2010 - 14:06h

Não é necessário configurar este tipo de dns no router.... Acessa o site www.no-ip.org e faz seu cadastro, crie um dominio para vc... EX: qxadanovol.no-ip.org (Dominio free do no-ip).... agora é só baixar o client.tar.gz no site do no-ip.org e instalar no seu linux.... OBJETIVO: O linux irá se autenticar a cada 30 segundos no site do no-ip.org para atualizar seu endereço de ip..... mesmo que vc reset seu modem e o ip valido mude não terá problema nenhum pois ap';os 30 segundos o linux irá se autenticar no no-ip.org para atualizar seu endereço ip... Para acessar seu server basta acessar pelo dominio que vc criou no no-ip.org.... EX: ssh qxadanovol.no-ip.org.... Daí já era

leandrobrunoo
(usa Ubuntu)

Enviado em 12/02/2010 - 14:11h

Amigo se seu modem estar configurado como router, vc tera q abri a porta nele.
agora se seu modem estiver como bridge vc tera q usar duas regras de firewall.

bem vamos la.
me responda seu modem esta roteado ou estar como bridge. ?

marceloc
(usa Debian)

Enviado em 12/02/2010 - 14:47h

Primeiro, gostaria de agradecer a ajuda de todos!

Acho que consegui resolver o problema, pois consigo acessar externamente.

Adicionei ao arquivo "/etc/ssh/sshd_config" a porta 5900, substituindo a 22, pois A GVT/RS, bloqueia essa porta para contas não empresariais.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 5900
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Depois alterei o meu script de compartilhamento, adicionando a seguinte linha:
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

Com isso, bastou acessar a interface de configuração do modem e fazer o redirecionamento para o IP de meu servidor com a respectiva porta 5900

E para finalizar, utilizei o serviço dyndns para dar um nome ao ip dinâmico do modem.

Ah! meu modem está em modo router.


Se eu esqueci de algo, por favor, podem me falar.

Mais uma vez, obrigado a a todos!

Um abraço,
Marcelo

david fonseca
(usa CentOS)

Enviado em 26/05/2011 - 11:23h

vou aproveitar esse post...

o no-ip esta configuradoo ja ( noip2 -C )
comigo esta tudo ok
mas quando vou logar com o user root e a senha
dar acesso negado

alguem sabe o pq??

lucianopqd
(usa Ubuntu)

Enviado em 26/05/2011 - 11:30h

David, esperimenta logar remotamente como usuário normal (sem ser root), se logar ai sim vc executa su e senha root

david fonseca
(usa CentOS)

Enviado em 26/05/2011 - 11:35h

nada tambem

so fica


david@***********'s password:
Access denied