"Port forwarding", dns, ssh y la seguridad
Hace poco he aprendido a hacer "Port forwarding" después de haber creado una conexión por vnc. Ahora que la tengo he tenido la idea de "asignar" al puerto 22 una ip de mi red local para que gracias a un dns pueda acceder a ella con ssh vía internet. Lo he logrado sin problema, pero luego del aviso
"The authenticity of host 'xxxx.dns.net (xx.xx.xx.x)' can't be established. ECDSA key fingerprint is xx:xx:xx..." Me ha quedado la duda ¿es seguro pasar las conexiones por ese dns? ¿O existe riesgo? (ignoro totalmente cómo es el tema de seguridad en esta parte específicamente)
Gracias a todos. Salud.
Hola,
creo que ese mensaje es normal si nunca antes se ha conectado a ese servidor.
Sds
Asi es, la key no la conoce el server ssh y muestra ese mensaje solo la primera vez que conecta, (obviamente ay que estar seguros de que el server ssh es el autentico y no uno que se esta haciendo pasar por el) despues ya la ha guardado y no la pide a menos que nos conectemos desde otra maquina u otro so, sds.
Muchas gracias amigos. Salud.
Más allá de la seguridad del protocolo ssh, te recomiendo revisar el archivo '/etc/ssh/sshd_config' en sus opciones de seguridad y si tenés claro desde dónde accederás a tu máquina restringuirlo al máximo posible. No te olvides que vas a tener abierto el puerto 22 en todo momento. Asimismo, te recomiendo que empieces a interiorizarte del funcionamiento de 'iptables' para usarlo de cortafuegos!
Mucha suerte!!!
Para mas seguridad deberías hacer un port-forwarding en tu router al puerto 22 de tu PC.
Sds