[Linuxtrent] Re: Connessione ssh a pc da remoto

• From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Sat, 05 Feb 2011 13:55:15 +0100

On 05/02/2011 12:51, Matteo Perini wrote:

On 05/02/2011 12:12, Mario Alexandro Santini wrote:

2011/2/5 Matteo Perini <pepeyomat@xxxxxxxxx <mailto:pepeyomat@xxxxxxxxx>>
    2- Ho configurato il virtual server aprendo la porta
    22 (sia esterna che interna) e reindirizzando al pc
    "giusto" della rete interna (192.168.X.Y)

Suggerirei peraltro di NON usare la porta 22 perché è pieno di l33t hax0rz che tentano di bucartela, ed anche se non ci riescono ti si riempie il log di accessi negati. Usa una porta random che ridirigerai opportunamente sulla 22 dell'IP interno, oppure configura SSH sul computer per ascoltare anche su quella porta (aggiungi una direttiva Port in /etc/ssh/sshd_config).

    Se provo ad accedere via ssh col comando:

    ssh utente@xxxxxxxxxxxxxxxxxx <mailto:utente@xxxxxxxxxxxxxxxxxx>

    mi ritorna un connection refused

Naturalmente hai controllato che l'indirizzo ip associato sia quello che
ti aspetti, giusto?

Si, come ho scritto, se da un computer esterno mi
  connetto (tramite browser) a miohost.dyndns.org
riesco ad accedere al mio router.... quindi l'ip è esatto!!

Ecco... adesso che lo hai verificato, disabilita in fretta le funzionalità di management del router stesso sull'interfaccia esterna. Comunque, per essere sicuro verifica l'IP che hai in questo momento e prova ad avviare ssh usando direttamente l'IP.

Quindi penso ci sia una specie di "blocco" di ssh
per gli accessi dalla wan...  è possibile ?? sto dicendo cavolate?

Se ssh risponde immediatamente "connection refused", vuol dire che la porta è chiusa o che c'è un firewall configurato per bloccare i pacchetti ma rispondere gentilmente "porta chiusa". Se invece ci mette un po' di tempo, vuol dire che c'è di mezzo un firewall configurato per buttare via i pacchetti indesiderati (i.e. il target DROP in iptables).

Sei sicuro di non aver configurato qualche tipo di firewall sul tuo computer?

Sul mio router, che è un D-Link, aggiungere un port forwarding apre automaticamente la porta verso l'interno. Magari sul tuo bisogna aprirla esplicitamente.

--
Ciao, Flavio

Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Connessione ssh a pc da remoto
    • From: Matteo Perini
  • [Linuxtrent] Re: Connessione ssh a pc da remoto
    • From: Paolo Bernardi

• References:
  • [Linuxtrent] Connessione ssh a pc da remoto
    • From: Matteo Perini
  • [Linuxtrent] Re: Connessione ssh a pc da remoto
    • From: Mario Alexandro Santini
  • [Linuxtrent] Re: Connessione ssh a pc da remoto
    • From: Matteo Perini

Other related posts:

• » [Linuxtrent] Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Mario Alexandro Santini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto - Flavio Stanchina
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Steevie
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Paolo Bernardi
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Giuliano Natali
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- luca capra
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Steevie
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Matteo Perini
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- Flavio Stanchina
• » [Linuxtrent] Re: Connessione ssh a pc da remoto- luca capra

1. Home
2. linuxtrent
3. Archive
4. 02-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---