Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Abertura del puerto 22 para el ssh

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 27.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wilmer
      last edited by

      hola buen dia teno alguna duda y quisiera comentarla aqui con ustedes….

      si yo abro el puerto 22 para entra atraves de ssh no existire la posibilidad de que otra persona dentro o fuera de mi red pueda utilizar este puerto para entra a la red o al pfsense????????????

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :-\ hola…

        el puerto 22 esta por defecto para ser usado en comunicaciones seguras con el shell del pfsense (es decir la comunicacion es encriptada) y se debe hacer con putty por ejemplo que es una aplicacion ssh, si lo deseas puedes cambiar de puerto, pero al ejecutar tu aplicacion ssh tambien debes conocer el puerto abierto para esta comunicacion definido en tu pfsense.

        *por lo de seguridad tal como ha aparecido en muchas publicaciones internacionales el freebsd es hasta este momento considerado el sistema operativo mas seguro del mundo.
        *cuida bien tus claves, que no sea un numero corto, mezcla mayusculas con minusculas y numeros de esa manera tu clave te ayudara a mantener la seguridad.
        *otra cosa importante es que el pfsense cuenta con un registro de eventos, donde podras observar si alguien ingreso a tu red o pfsense por dicho puerto todo queda registrado...

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          ¡Hola!

          *** pfSense no permite emplear el puerto 22 para acceso a él mismo desde el lado WAN. Si se quiere administrar pfSense desde fuera por SSH hay que cambiarlo de puerto.

          *** Si se tiene un servidor SSH en la LAN haremos NAT entrante en WAN para el puerto 22 hacia la IP del servidor SSH.  Si detrás de pfSense hay un router ADSL habrá que hacer en él (el router) NAT entrante para el puerto 22 hacia la IP de la WAN de pfSense.

          *** Es aconsejable que, de cara a Internet, se emplee otro puerto que no sea el 22 si no queremos ser bombardeados continuamente con intentos de autentificación SSH.

          En http://www.bellera.cat/josep/pfsense/nat_cs.html#forward tienes ejemplos …

          En el ejemplo no se ve el hecho de que podemos tener el servidor SSH en el puerto 22 para nuestra red interna (int. port range) y que en Internet se vea como otro puerto (ext. port range). Esto es así porque corresponde a cuando implanté pfSense y en los routers ADSL no podía hacer esto, con lo que estaba obligado a tener los puertos internos iguales a los externos. Sin embargo, recomiendo encarecidamente esta práctica ya que, como he dicho, permite disfrutar el puerto 22 a nivel interno, teniendo otro "que despista" a nivel externo.

          Espero haberme explicado ...

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          • W
            wilmer
            last edited by

            me parece interesante y practico….......

            ahora bien si yo quiesiera conectarme de forma remota fuera de mi red pero por ssh entyrando por la wan que deberia hacer en concreto.......
            te explico mi red esta distante de mi casa y quisiera supervisar la red en algunos momentos ya se que con el vpn se puede pero me parece algo logico la apertura del puerto 22 por ssh

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              ¡Hola de nuevo!

              Tener un servidor SSH en la LAN para poder conectarte a él y, eventualmente, hacerlo con túneles que te permitan ir a otros servicios (RDP, VNC, …)

              Si se tiene un servidor SSH en la LAN haremos NAT entrante en WAN para el puerto 22 hacia la IP del servidor SSH.  Si detrás de pfSense hay un router ADSL habrá que hacer en él (el router) NAT entrante para el puerto 22 hacia la IP de la WAN de pfSense.

              En http://www.bellera.cat/josep/pfsense/nat_cs.html#forward tienes ejemplos …

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.