Abertura del puerto 22 para el ssh
-
hola buen dia teno alguna duda y quisiera comentarla aqui con ustedes….
si yo abro el puerto 22 para entra atraves de ssh no existire la posibilidad de que otra persona dentro o fuera de mi red pueda utilizar este puerto para entra a la red o al pfsense????????????
-
:-\ hola…
el puerto 22 esta por defecto para ser usado en comunicaciones seguras con el shell del pfsense (es decir la comunicacion es encriptada) y se debe hacer con putty por ejemplo que es una aplicacion ssh, si lo deseas puedes cambiar de puerto, pero al ejecutar tu aplicacion ssh tambien debes conocer el puerto abierto para esta comunicacion definido en tu pfsense.
*por lo de seguridad tal como ha aparecido en muchas publicaciones internacionales el freebsd es hasta este momento considerado el sistema operativo mas seguro del mundo.
*cuida bien tus claves, que no sea un numero corto, mezcla mayusculas con minusculas y numeros de esa manera tu clave te ayudara a mantener la seguridad.
*otra cosa importante es que el pfsense cuenta con un registro de eventos, donde podras observar si alguien ingreso a tu red o pfsense por dicho puerto todo queda registrado... -
¡Hola!
*** pfSense no permite emplear el puerto 22 para acceso a él mismo desde el lado WAN. Si se quiere administrar pfSense desde fuera por SSH hay que cambiarlo de puerto.
*** Si se tiene un servidor SSH en la LAN haremos NAT entrante en WAN para el puerto 22 hacia la IP del servidor SSH. Si detrás de pfSense hay un router ADSL habrá que hacer en él (el router) NAT entrante para el puerto 22 hacia la IP de la WAN de pfSense.
*** Es aconsejable que, de cara a Internet, se emplee otro puerto que no sea el 22 si no queremos ser bombardeados continuamente con intentos de autentificación SSH.
En http://www.bellera.cat/josep/pfsense/nat_cs.html#forward tienes ejemplos …
En el ejemplo no se ve el hecho de que podemos tener el servidor SSH en el puerto 22 para nuestra red interna (int. port range) y que en Internet se vea como otro puerto (ext. port range). Esto es así porque corresponde a cuando implanté pfSense y en los routers ADSL no podía hacer esto, con lo que estaba obligado a tener los puertos internos iguales a los externos. Sin embargo, recomiendo encarecidamente esta práctica ya que, como he dicho, permite disfrutar el puerto 22 a nivel interno, teniendo otro "que despista" a nivel externo.
Espero haberme explicado ...
Saludos,
Josep Pujadas
-
me parece interesante y practico….......
ahora bien si yo quiesiera conectarme de forma remota fuera de mi red pero por ssh entyrando por la wan que deberia hacer en concreto.......
te explico mi red esta distante de mi casa y quisiera supervisar la red en algunos momentos ya se que con el vpn se puede pero me parece algo logico la apertura del puerto 22 por ssh -
¡Hola de nuevo!
Tener un servidor SSH en la LAN para poder conectarte a él y, eventualmente, hacerlo con túneles que te permitan ir a otros servicios (RDP, VNC, …)
Si se tiene un servidor SSH en la LAN haremos NAT entrante en WAN para el puerto 22 hacia la IP del servidor SSH. Si detrás de pfSense hay un router ADSL habrá que hacer en él (el router) NAT entrante para el puerto 22 hacia la IP de la WAN de pfSense.
En http://www.bellera.cat/josep/pfsense/nat_cs.html#forward tienes ejemplos …
Saludos,
Josep Pujadas
