Acesso SSH externo

lucas_vga
(usa Ubuntu)

Enviado em 10/12/2009 - 07:06h

Fala galera...

Beleza?!

Estou querendo fazer um acesso remoto no meu servidor linux, mas sinceramente, não tenho nem idéia como. Consigo acessar ele na rede interna via SSH usando o Putty tudo sussa... mas queria fazer isso externamente... na verdade não sei se tem como da maneira que quero fazer.

Tenho um modem de conexão com a velox supondo que meu modem tenha obtido o IP xxx.xxx.xxx.xxx, quero acessar o meu linux atravez desse IP, tipo uma bridge, ja me falaram de fazer uma DMZ, mas não tenho idéia, ja vi essa opção de DMZ em alguns APs, mas no meu modem não...

Alguem tem uma idéia? Vlw

vaini
(usa Debian)

Enviado em 10/12/2009 - 09:54h

Bom dia. Cara, se sua conexão usa ip dinamico, seria legal vc usar DNS dinamico. Existem sites que oferecem esse serviço gratuitamente. Um dos mais usados é o no-ip

Mas provavelmente vc vai ter que redirecionar uma porta no modem, para o linux.

magnolinux
(usa Debian)

Enviado em 10/12/2009 - 10:19h

Esqueçe a questão de dmz, se vc quiser posso te explicar o que é na verdade uma dmz, mais nao servira de nada para vc..

Aproveitando o post do nosso amigo acima, a questão do dns dinamico é uma boa, porque como vc sabe o ip do velox muda a cada conexão, entao para vc acessar seu micro externamente, vc tem que saber qual o ip que o seu velox atribuiu ao seu modem. O dns dinamico é exatamente a solução desse problema. Se vc não souber do que se trata dns dinâmico tb posso te explicar.

Se o seu modem estiver em modo bridge, isso quer dizer que vc tem que fazer a conexão do velox no linux, discar para conectar, entao o seu linux recebera esse endereço IP publico. como o ssh já está instalado no seu linux é so acessar de fora com o ip do velox e a porta do ssh, claro que se o seu firewall nao tive nenhuma restrição.

Agora se o modem estiver em modo router, o proprio modem esta conectando a internet e roteando para vc. Entao vc tera que entrar dentro do roteador e criar uma rota, falando que tudo que vir na porta 22 que é do ssh para redirecionar para o seu micro com linux.

As duas formas são simples de configurar. A questão é entender como funciona a comunicação.

Duvidas só postar!!!

Flw....

lucas_vga
(usa Ubuntu)

Enviado em 10/12/2009 - 15:04h

Acessei o site "http://www.no-ip.com" como dito, ai vi lá para criar um "hostname free" cliquei e fiz o cadastro e ai?!... entendi mais nada... rs...

Alguem ja fez isso e pode me dar uma ajudinha?

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 07:25h

aqui no vol tem varias dicas ensinando a criar uma conta no no-ip..

faça uma busca..

Flw...

vaini
(usa Debian)

Enviado em 11/12/2009 - 07:47h

de uma olhada nesse artigo:
http://www.vivaolinux.com.br/artigo/Instalacao-do-cliente-noip-no-Debian/

pardalz
(usa Debian)

Enviado em 11/12/2009 - 09:34h

verifica qual o modelo do seu roteador ou modem, e vamos fazer um redirecionamento da porta 22 para o seu servidor ;)

Vamos criar o Seu IP FIXO:

http://www.vivaolinux.com.br/artigo/Endereco-fixo-para-o-seu-IP-dinamico/

carva
(usa BackTrack)

Enviado em 07/02/2013 - 09:27h

Ola senhores, gostaria de dar a dica sobre ip dinamico e ao final tirar minha duvida:

Apos criar conta e ativa-la no no-ip, é necessario criar um HOST em gerenciamento de host. Ao adicionar escolha nome de resolução free, sugestão exemplo: fulano.no-ip.info

quando criar a primeira vez (de qualquer lugar com internet) este NO-IP registra o ip de onde estiver.
Pode mudar online se souber sempre qualé, para facilitar se for plataforma windows habilite o DUC, se for linux siga o proedimento sugerido por nossos colegas de instalar no-ip.

Continuando no DUC para windows: faça login e-mail de registro e senha, aparece os hosts previamente cadastrados, ele "detecta o ip" atual e manda a cada x minutos.

Tendo isso vc vai no seu roteador e habilita em opcoes como: virtual server, forwards ou afins, algo que lhe permita colocar que toda porta publica 22 for solicitada no ip onde o roteador recepciona ele encaminhe para 22 interna do ip espeifico onde esta o ssh server (sua distribuição linux). Caso nao der, procure a opcao DMZ e habilite para o ip da distribuição.

obs: não esqueça que se nao souber fixar o ip na distribuiçaõ, reserve dentro do range do dhcp server do roteador via MAC ADRESS o ip desejado interno.

cenario ficou assim:

consultando ssh no endereço fulano.no-ip.info porta 22 >>>> buscando >>>> roteador >>>> encaminhando solicitação para o ip 192.168.1.10 (seu linux) >>> este retorna o acesso.

Minha duvida...neste momento final...como permitir acesso ssh externo no backtrack ?tem algum lugar que bloqueia, algo restrito pois estou tentando e ele aceita logar porem recusa apos colocar senha correta alias...

VitorLuis
(usa Ubuntu)

Enviado em 07/02/2013 - 10:24h

Depois que resolver a parada do No-IP.

Olhe esse artigo para você fazer conexão SSH.

http://howtolinux.com.br/?p=140

carva
(usa BackTrack)

Enviado em 07/02/2013 - 14:27h

perfeito meu caro, é isso mesmo. Precisa da chave, no backtrack tem que gerar manualmente e aí eu copio e uso conforme este artigo que vc mostrou.

Por tabela encontrei artigo externo de algo que serviu para outro ajuste tambem:
No arquivo de configurações do ssh: (procurar algo em torno de ssh/*.conf)

Permitir ("yes") ou bloquear ("no") o acesso remoto com o usuário root:
arquivo - PermitRootLogin yes

Por padrão qualquer usuário pode realizar o acesso remoto, você pode definir quais usuários terão o acesso remoto liberado:
arquivo - AllowUsers renato

Você também pode definir quais usuários não terão o acesso remoto liberado:
arquivo - DenyUsers renato manuel

VitorLuis
(usa Ubuntu)

Enviado em 07/02/2013 - 14:31h

:D

Esse artigo aí é do meu blog.

Se você tiver sugestões do que eu possa postar. Manda aê.

Abraços.