Linux

Cómo permitir conexiones SSH desde LAN y WAN en diferentes puertos

¿Es posible configurar SSH para usar diferentes puertos para escuchar conexiones en las interfaces internas y externas? Jack Warren dijo «sí».

deceptivetechnology
Imagen: Getty Images/iStockphoto

Me gustaría presentar una situación: digamos que tiene usuarios en su LAN interna que necesitan SSH a su servidor, pero también usuarios en su WAN externa que necesitan hacer lo mismo. ¿Acabas de abrir SSH en el puerto 22 y terminar? ¿O le preocupa que abrir el puerto 22 de forma externa pueda provocar un ataque?

¿Y si pudiera abrir el puerto 22 para la LAN y el puerto 2222 para la WAN? Tú puedes, y te mostraré cómo.

Mirar: Seguridad de Windows 10: una guía para líderes empresariales (República Tecnológica Premium)

que necesitas

Para hacer esto, necesita un servidor que acepte conexiones SSH y pueda controlar el tráfico. Haré una demostración en una instancia de Ubuntu Server 18.04, que se usa con un firewall simple (UFW). Si está utilizando un servidor que no usa UFW, debe modificar las reglas del firewall de acuerdo con las herramientas utilizadas en su distribución de Linux. Además, si tiene un dispositivo de seguridad de red que controla el tráfico de la LAN y/o WAN, también tendrá que hacer ajustes; cómo se hace esto dependerá de la plataforma utilizada.

La máquina que ejecuta SSH también debe tener dos tarjetas de red, una configurada para uso LAN y la otra configurada para uso WAN. Por ejemplo, llamémoslos ens5 (LAN) y enp1s0 (WAN).

Cómo configurar SSH

Lo primero que debe hacer es configurar SSH. En realidad es bastante simple. Abra los archivos de configuración necesarios con los siguientes comandos:

LEER  Realice tareas comunes de Word en Writer en OpenOffice.org 2.0

sudo nano /etc/ssh/sshd_config

en ese archivo (Figura A), descomente la línea Puerto 22 y agregue la línea Puerto 2222.

Figura A

sshportsa

Después de realizar estos cambios, guarde y cierre el archivo.

Reinicie SSH con el siguiente comando:

sudo systemctl restart ssh

Antes de continuar, asegúrese de que puede SSH en el servidor usando ambos puertos. Para conectarse usando el puerto 22, emita el siguiente comando:

ssh USER@SERVER_IP

donde USUARIO es el nombre de usuario remoto y SERVER_IP es la dirección IP del servidor.

Deberías permitirte entrar. Una vez que tenga éxito, cierre la conexión y pruebe el puerto 2222 con el siguiente comando:

ssh USER@SERVER_IP -p 2222

donde USUARIO es el nombre de usuario remoto y SERVER_IP es la dirección IP del servidor.

Nuevamente, debe tener acceso al servidor.

Cómo configurar el cortafuegos

Ahora debemos configurar el firewall para permitir conexiones SSH desde la WAN, pero solo al puerto 2222. Esto lo podemos hacer con el siguiente comando.

Primero, bloqueamos el puerto 22 en la interfaz WAN con el siguiente comando:

sudo ufw deny in on enp1s0 to any port 22

A continuación, habilitamos el puerto 2222 en la interfaz WAN usando el siguiente comando:

sudo ufw allow in on enp1s0 to any port 2222

Una vez que tenga estas dos reglas, pruebe la conexión desde LAN y WAN, asegurándose de usar el puerto 2222 en la conexión del lado WAN. Deberías poder entrar sin problema. Si encuentra que esto no funciona, asegúrese de habilitar UFW con:

sudo ufw enable

Esta es una forma posible de especificar qué conexiones SSH se pueden establecer y desde dónde. Si bien esto no es definitivo, ya que el hardware de red/seguridad que está utilizando puede dictar otras medidas necesarias, debería ponerlo en el camino correcto.

LEER  Cómo conectar Ubuntu Linux Desktop 21.04 al dominio de Active Directory

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba