Hola aimr
Entendemos tu situación y la necesidad de acceder a tu equipo Linux a través de SSH. Sin embargo, la configuración que mencionas es considerada avanzada y no podremos brindarte asistencia directa en este aspecto. Te recomendamos revisar la configuración del reenvío de puertos en tu router y asegurarte de que la dirección IP interna del equipo Linux sea correcta.
Dejamos este hilo abierto por si algún otro usuario tiene el conocimiento y puede ofrecerte ayuda adicional.
Agradecemos tu comprensión.
Un saludo.
Juan S.
Gracias por vuestra respuesta y lamento no haber tenido tanta suerte como este usuario https://comunidad.movistar.es/t5/Soporte-Fibra-y-Hogar/No-consigo-abrir-el-puerto-22-ssh (creo que tenemos el mismo problema).
Tal vez sea algún firewall del router. No creo que sea la única persona que le pasa esto. Si alguien de la comunidad ha conseguido configurarlo y me puede indicar como, lo agradeceré.
Gracias otra vez.
Hola aimr
Como no hemos recibido más comunicaciones por tu parte, creemos que ya no necesitas más ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte. Agradecemos tu participación en la Comunidad Movistar.
Un saludo, Kevin T.
Hola aimr
No hemos recibido respuesta sobre tu consulta, si tienes alguna duda adicional no dudes en contactarnos.
Un saludo.
Yaneth.
Buenas aimr
En los equipos de Movistar, los puertos 80/443/22 ya los usa el Router para sí mismo, con lo que de base no pueden usarse como puerto externo. No hay problema alguno de que la redirección se realice al puerto 22 interno del dispositivo que sea, pero si se envía al 22 externo, el Router toma el tráfico para sí mismo.
Esto se puede solucionar de dos maneras.
La primera, no recomendable y además depende del Router instalado, implica por cambiar el puerto de escucha SSH del Router. Algunos HGU permiten hacerlos otros no, en la configuración avanzada del Router. De realizarse, esto permite poder mapear el 22 externo al 22 interno si se quiere.
La segunda, mucho más ideal, sencilla y segura, implica usar simplemente un puerto alto del Router. Por ejemplo tomar como puerto externo el 20000 y redirigirlo al 22 del equipo que sea de la red. Esto tiene varias ventajas:
1º. No tienes que modificar más nada en el Router
2º. Es infinitamente más seguro, ya que el servicio SSH queda "oculto" en un puerto arbitrario no conocido. Si uno expone el puerto 22 directamente, automáticamente van a estar atacando constantemente dicho dispositivo, con más o menos suerte, dado que son servicios interesantes para otros. En cambio, aunque realmente no se esconde totalmente el servicio al usar un puerto alto externo, a efectos prácticos impide el 99% de todos los ataques indiscriminados
3º. No implica nada para un cliente externo, simplemente en vez de especificar en el cliente SSH el puerto 22, se usa el que se tenga establecido, simple, rápido, cómodo y seguro.
--------
Y por otro lado, como recomendación, usar la IP pública directamente es una pérdida de tiempo enorme y poco fiable, teniendo en cuenta que esta puede cambiar en cualquier momento. Si el acceso externo es algo habitual, es casi obligado un servicio DDNS, cosa que es infinitamente cómodo, práctico, adecuado y te puedes olvidar de IPs.
Saludos.
Hola aimr
Agradecemos a @Theliel su colaboración y nos alegra que te haya servido de ayuda.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Quedamos atentos a cualquier duda o consulta que desees realizar.
Un saludo.
Oscar.
