Cómo SSH en un puerto que no sea 22

82

Tengo dos computadoras detrás del mismo enrutador. Vamos a llamarlos A y B.

A puede SSH a B de la siguiente manera: ssh usr@<internal ip of computer>

B puede SSH a A haciendo lo mismo, pero se debe usar la IP externa. He reenviado el puerto 22 de mi enrutador a la IP de la computadora A, para que todo tenga sentido para mí.

Sin embargo, también quiero reenviar el puerto 26 a la computadora B y SSH desde fuera de la red mediante el uso de la IP externa para ambos, pero especificando el puerto 22 o 26, para seleccionar efectivamente qué computadora usar.

He intentado permitir el puerto 26 a través de OUTPUT de iptables en A y ENTRADA de B, pero eso no pareció funcionar. También he reenviado el puerto 26 a la IP interna de B (a través del enrutador), como lo hice con 22 para A.

Esto es lo que obtengo cuando intento SSH de A a B usando la IP externa y el puerto 26:

ssh: connect to host xx.xx.xxx.xx port 26: Connection refused.

Versiones:

  • A = OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 mar. 2012
  • B = OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1c 10 de mayo de 2012

A tiene 12.04 Ubuntu, B es una Raspberry Pi con Raspbian.

EDITAR: Algo que olvidé poner: Intenté cambiar el archivo de configuración SSH (encontré que es /etc/ssh/ssh_config ) Sin comentar (eliminé el # ) la línea con Port y cambié 22 codificar%. Me dio el mensaje de conexión rechazada todavía. (Reinicié en vano.)

    
pregunta Gary 04.03.2013 - 22:47

4 respuestas

31

Parece que no está ejecutando SSH en el puerto 26 de la segunda máquina. Puede cambiar el número de puerto en esa máquina a 26.

Edite /etc/ssh/sshd_config & amp; no olvide reiniciar SSH o dejarlo en 22, pero reenviar el puerto 26 en el enrutador al puerto 22 en la segunda máquina. Además, no se olvide de cambiar las configuraciones de firewall en la segunda máquina para permitir que las conexiones pasen.

    
respondido por el Nerdfest 04.03.2013 - 22:53
211

Si está en el sistema Linux y desea conectarse a un servidor SSH en el puerto 26, puede usar el siguiente comando.

ssh user@192.168.1.1 -p 26

Nota:

  1. Reemplace la IP del servidor con la dirección IP o el nombre DNS de su servidor.
  2. Cambia el número de tu puerto como lo has configurado.
  3. si está utilizando un puerto SSH personalizado, se permitirá el mismo puerto para la conexión saliente y entrante en el firewall; de lo contrario, la conexión no establecerá
respondido por el Shiv Singh 12.08.2015 - 12:48
6

Utilizo el puerto 22 solo para el acceso a la intranet ssh.

Para acceder a internet, uso un puerto personalizado (inusual). Esto tiene el beneficio de que reduzco la carga generada por script kids que escanean el puerto 22 en busca de "nombres de usuario conocidos"

Los procesos sshd externos están controlados por xinetd y se ejecutan en paralelo al proceso sshd interno . En el siguiente ejemplo, uso el puerto 12345. Usted es libre de cambiar esto a cualquier número de puerto libre disponible en su sistema. Tal vez un valor más alto también hará que sea un poco más improbable que este puerto sea escaneado por un "escaneo rápido de puertos".

La configuración de xinetd es:

service ssh-external
{
    socket_type = stream
    wait = no
    protocol = tcp
    type = UNLISTED
    user = root
    server = /usr/sbin/sshd
    server_args = -i -f  /etc/ssh/external-sshd.config
    port = 12345
    log_on_failure += USERID

}

El archivo /etc/ssh/external-ssdh.config puede ser una copia de tu configuración habitual de sshd . Asegúrese de que las siguientes declaraciones estén configuradas:

Port 12345
AddressFamily inet

También sugiero que se haga cumplir la autenticación de clave pública y se desactive la autenticación de contraseña para el acceso a Internet:

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
    
respondido por el H.-Dirk Schmitt 04.03.2013 - 23:11
5

Los puertos de escucha también pueden estar vinculados a direcciones IP

/ etc / ssh / sshd_config:

ListenAddress 10.10.10.10:22
ListenAddress 20.20.20.20:4444
    
respondido por el OasisInDesert 28.02.2017 - 06:33

Lea otras preguntas en las etiquetas