Acessar serv. Linux via SSH fora da rede interna (Resolvido)

Olá pessoal,

Tem como eu acessar um servidor Linux via SSH fora da rede interna? mamão com açúcar... se tiver firewall, basta liberar/redirecionar a porta 22, e no micro a ser acessado, ativar o serviço sshd. Bom, um dos casos o firewall é o coyote...ele usa iptables mesmo?


E outro o compartilhamento é feito via IP fixo pelos modems antigos da telecomica.... No caso do cpu coyote vc vai ter que fazer um redirecionamento (espero que seja ip fixo) .. ou pode tambem bater no coyote e do coyote ir pela rede interna tmb !!

Lembre-se de desativar login de root (logue com um usuario e de um su - para virar root)

:lol: hmm ...
vi na rede q era soh tcp ... mas uma vez no meu predio tinha radio e o ***** lah fechou tudo .. e disse q pra sair ssh de lah ele teve q abrir udp+tcp ...

vcs sabem ao certo qual protocolo eh ?

pela teoria ... pra mim naum faz sentido udp ... mas ...

none serviços upd, que eu me lembre, só DNS, NTP, SNMP, NFS e TFTP... deles, só DNS seria motivo pra abrir porta de entrada. Os outros, é melhor fechar mesmo... No caso do Coyote o IP não é fixo não....é usado o Speedy Home para compartilhar a conexão...

E no caso de um modem com IP fixo, com a conexão compartilhada através dele? redirecionamento de porta + ddns ;)

none No caso do speedy home para saber o ip eu utilizo um serviço gratuito de dns dinamico / estatico.
www.dyndns.org

voce cria uma conta e cria um profile, se estiver rodando um firewall normal (instalado em disco e tal) vc configura um client no firewall que atualiza as informações do ip no site do dyndns. Digamos que sua profile aponta para cliente firewall.dyndns.org. Quando vc pinga este endereço ele te da o ip do firewall sacou ?? vc pode até faszer assim ssh clientefirewall.dyndns.org que ele conecta no firewall !!

Fazer isso no coyote eu acho que não da, por que vc teria que instalar o client do dyndns, e ai nem rola !!




:lol: num pode pegar isso e rodar no coyote naum ?
ele poderia ateh montar um nfs remoto e ler o daemon ...

none Deixa ver se eu entendi +/- como tenho que fazer:

- redirecionar a porta 22 no firewall para o micro que vai ser acessado, sendo que este deverá estar habilitado o sshd. (estou tentando fazer isso no coyote, última versão, e não sei qual opção no menu de configuração devo entrar. O manual do morimoto sobre o coyote é de uma versão antiga ops: se alguem souber onde encontro um manual desta versão mais nova, agradeço).
- para fazer o acesso via ssh, fora desta rede, teria apenas que fornecer o IP do gateway desta rede interna e este redirecionaria para o servidor sshd em questão me pedindo login/senha?

É isso? 8) Pode ser até que role, mas vc teria que escrever um script para replicação no rc.local do coyote .. mas ele é limitado nesse caso (rodando em disquete tmb em )
mais ninguém pessoal? 1 - "Redirecionar..." ---> Exatamente.

2 - "...estou tentando fazer isso no coyote... manual da versão nova..." ---> Vou ficar te devendo...

3 -
Tem que pegar o IP que sua máquina recebe na interface externa... mas se vc considerar que vc usa esse IP como gateway da rede interna, sim, está correto tb... Então...no coyote tenho 4 opções:

- Edit Firewall Script
- Edit Masquerade Script (NAT)
- Edit Firewall Configuration
- Edit Port Forward configuration

E não sei qual deles tenho que configurar.... Port Forward, de alguma externa (pode ser a própria 22, mas tb dá pra ser 8022, 2222, etc) pra 22 da máquina da rede interna. E seria apenas a "Port Forward" ? outras configurações não precisariam mudar? no coyote eu acho que é só isso... acredito que a parte de NAT já deve estar configurada... Tentei aqui novamente mas não consigo.... ops:

No coyote , na opção "edit firewall script" existe uma regra liberando o SSH. No "edit port forward configuration" tentei colocar uma regra seguindo alguns exemplos de config. do proprio coyote:

auto Y 22 192.168.0.100

pelo que entendi seria o "Y" para habilitar a porta no caso "22" , depois o Ip Destino, no caso "192.168.0.100" é o servidor que quero acessar. Peguei o IP que o Coyote recebeu externamente, consigo pingar nele fora da rede interna, mas pelo putty, quando tento conectar dá a mensagem "Network error: conection refused". Mais ninguém?