acessar ssh pelo ip publico

Iniciado por pentestbox, 20 de Agosto de 2015, 00:20

tópico anterior - próximo tópico

pentestbox

Olá pessoal, sempre acessei meus host em rede local utilizando o SSH com o IP local dos hosts, só que agora preciso acessar de outra rede, através do SSH, ou seja utilizando a conexão pelo IP público , gostaria de saber como proceder, pois não sei como fazer no SSH pra que o mesmo seja acessado por outro host de outra rede na internet, como devo fazer pessoal?
Desde já obrigado.

zekkerj

Olá pentestbox,

Se você só vai acessar uma máquina a partir da internet, é simples: basta ir ao roteador e configurar um redirecionamento de porta, repassando a porta 22/tcp para o endereço dessa máquina na rede interna. Para saber como fazer isso, consulte o manual do usuário do seu roteador. Com a porta redirecionada, basta ir ao endereço público, externo, da sua conexão, e mandar abrir a sessão SSH.

Se você pretende acessar mais de uma máquina, no entanto, é mais complexo. Sua conexão só tem um IP público, o que significa que se você se conectar na porta 22/tcp do seu IP público, vai cair sempre na mesma máquina da rede interna. Você vai precisar então fazer um redirecionamento mais complexo, onde você vai redirecionar outras portas da conexão para as outras máquinas da rede interna. Algo assim:

- porta 22001/tcp -> máquina 1, porta 22/tcp
- porta 22002/tcp -> máquina 2, porta 22/tcp
etc.

Fica um pouco mais complexo pra conectar também, pois vc tem que avisar ao programa de conexão (PuTTY, Teraterm, etc) que não vai conectar na porta padrão (22/tcp) e sim na personalizada (2200x/tcp).

Reforço a orientação de que todas essas configurações são feitas no seu roteador, e não no seu Ubuntu --- a menos, claro, que sejam a mesma máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Olá pentestbox!

Acrescentando ao que o Zekkerj citou. Vc vai ter que driblar algumas dificuldades impostas ao seu acesso.
A primeira seria que a maioria dos provedores entrega IP automático, então a partir do momento que mudasse o IP vc deixaria de acessar até ter conhecimento do novo IP. Isto vc contorna usando um serviço de DNS dinamico como o no-ip.org
A segunda é que os provedores de internet bloqueiam as portas conhecidas para ftp, http, ssh, smtp e etc...
Vc contorna este problema escutando em uma porta alta em seu roteador e nele fazendo um port forward pra porta correta no seu micro.
Terceiro. Seja persistente. Não é difícil de fazer isto. Só envolve muitos dribles no sistema.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Po blz pessoal, me ajudaram bastante , vou tentar fazer isso configurando o meu roteador então pra ver se da tudo certo, só uma dúvida depois de fazer as configurações no roteador eu conseguiria fazer esse teste dentro da minha própria rede, tipo uma máquina com o SSH e o roteador configurado, aí eu pego outra máquina na mesma rede e acesso SSH -l usuário <IP publico> para tentar acessar a outra máquina, tudo naesma rede, é possível ou viajei legal rs, se não tranquilo eu testo depois em outra rede.

zekkerj

Não, não dá pra testar da rede interna. Até pq vc quer ver isso funcionando a partir da internet, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 21 de Agosto de 2015, 17:00
Não, não dá pra testar da rede interna. Até pq vc quer ver isso funcionando a partir da internet, não?

Sim quero testar de rede externa, esqueça o que disse q viajei legal ali rsrsrs

pentestbox

#6
Ola pessoal, estou fazendo aqui os testes, mas ainda não consegui colocar o ssh do meu host na internet.

Estou fazendo isso em uma máquina virtual com ubuntu mate, o serviço ssh esta ativo, e consigo acessar com os outros pcs da mesma LAN, fui no roteador na parte de port forward e coloquei assim nas opções:

Local IP Address: 192.168.0.35
External IP Address: xxx.xxx.xxx.xxx      <- Ip Público de internet, conferi acessando o site meuip.com
Local Start Port: 22
Local End Port: 22
External Start Port:22
External End Port:22

Tentei fazer o acesso de outra rede e nada, então fiz conforme me disseram pois pode ser que estejam bloqueando a porta 22 ai fiz conforme abaixo:

Local IP Address: 192.168.0.35
External IP Address: xxx.xxx.xxx.xxx
Local Start Port: 22
Local End Port: 22
External Start Port:22001
External End Port:22001

Mesmo assim não consigo acessar essa minha VM via ssh, gostaria de saber se estou fazendo alguma coisa de errado.
Não estou usando nenhum firewall no PC

Estou também acessando alguns sites de Scanner de portas online , e ao mandar verificar essas portas, eles aparecem sempre como fechadas.

selvaking

modifique o comando ssh de acordo com a porta, assim:

ssh <usuario>@<ip público> -p 22001
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Citação de: selvaking online 27 de Agosto de 2015, 12:47
modifique o comando ssh de acordo com a porta, assim:

ssh <usuario>@<ip público> -p 22001

Já fiz isso, dentro da rede interna blz consigo acessar o PC via SSH, mas na internet eu não consigo mesmo fazendo esse comando,  parece q a porta não abre.

zekkerj

Tente assim... edite o arquivo /etc/ssh/sshd_config, adicione a linha "Listen 22001" logo abaixo da linha "Listen 22" e reinicie o serviço ("service sshd restart").
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Citação de: pentestbox online 27 de Agosto de 2015, 13:16
Já fiz isso, dentro da rede interna blz consigo acessar o PC via SSH,
Vai colando aqui os comandos que vc foi usando e funcionou.
O servidor SSH na rede interna está funcionando na porta 22 ou 22001?
O comando que te passei é pra acessar da internet conforme a configuração que vc fez no roteador e nos passou.
Se vc acessar o seu IP externo de um micro da rede interna com aquele comando tbm vai funcionar.
Precisamos saber o que vc fez. Quantas máquinas estão envolvidas? qual o cliente usado? Ubuntu? Windows?
Citação de: pentestbox online 27 de Agosto de 2015, 13:16mas na internet eu não consigo mesmo fazendo esse comando,  parece q a porta não abre.
Coloque a msg de erro aqui.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Citação de: selvaking online 27 de Agosto de 2015, 18:56
Citação de: pentestbox online 27 de Agosto de 2015, 13:16
Já fiz isso, dentro da rede interna blz consigo acessar o PC via SSH,
Vai colando aqui os comandos que vc foi usando e funcionou.
O servidor SSH na rede interna está funcionando na porta 22 ou 22001?
O comando que te passei é pra acessar da internet conforme a configuração que vc fez no roteador e nos passou.
Se vc acessar o seu IP externo de um micro da rede interna com aquele comando tbm vai funcionar.
Precisamos saber o que vc fez. Quantas máquinas estão envolvidas? qual o cliente usado? Ubuntu? Windows?
Citação de: pentestbox online 27 de Agosto de 2015, 13:16mas na internet eu não consigo mesmo fazendo esse comando,  parece q a porta não abre.

Então eu testei utilizando como cliente o Ubuntu e também um host windows, no windows usei o putty apontando para a porta que configurei, uma hora eu confiurei no roteador pra ser a porta 22 e também testei usando a porta 22001, no linux usei o comando ssh -l <nome do usuário> <endereço ip público do host> -p <número da porta>,  na rede interna funciou sem problemas, pq o problema é esta sendo mesmo e se conectar de outra rede pela internet, ai qu não esou conseguindo me conectar, da timeout de conexão, não aparece nem pra inserir login e senha, seimplesmente não consegue chegar no host, utilizei as configurações conforme foi dito no roteador, usei tanto a porta default , como uma porta alta no caso a 22001, mas não tive sucesso, tentei ate pelo celular me conectar de outra rede e nada, por algum motivo parece que a porta não abre, pois nas configurações do roteador eu coloquei certo, so estou querendo me conectar a uma única máquina via ssh na internet.
Coloque a msg de erro aqui.

pentestbox

Pessoal, consegui resolver o problema, era o roteador que estava com algum problema, pois ao usar um da cisco que tenho aqui consegui liberar o ssh pra internet, conforme vcs me indicaram, então o problema esta resolvido, era o roteador antigo q estava com problema, agradeço a ajuda de todos, muito obrigado.