"Port forwarding", dns, ssh y la seguridad

5 réponses [Dernière contribution]
MatíasSand
Hors ligne
A rejoint: 08/01/2015

Hace poco he aprendido a hacer "Port forwarding" después de haber creado una conexión por vnc. Ahora que la tengo he tenido la idea de "asignar" al puerto 22 una ip de mi red local para que gracias a un dns pueda acceder a ella con ssh vía internet. Lo he logrado sin problema, pero luego del aviso

"The authenticity of host 'xxxx.dns.net (xx.xx.xx.x)' can't be established. ECDSA key fingerprint is xx:xx:xx..." Me ha quedado la duda ¿es seguro pasar las conexiones por ese dns? ¿O existe riesgo? (ignoro totalmente cómo es el tema de seguridad en esta parte específicamente)

Gracias a todos. Salud.

dcapeletti
Hors ligne
A rejoint: 04/03/2014

Hola,
creo que ese mensaje es normal si nunca antes se ha conectado a ese servidor.

Sds

sietefire
Hors ligne
A rejoint: 08/03/2015

Asi es, la key no la conoce el server ssh y muestra ese mensaje solo la primera vez que conecta, (obviamente ay que estar seguros de que el server ssh es el autentico y no uno que se esta haciendo pasar por el) despues ya la ha guardado y no la pide a menos que nos conectemos desde otra maquina u otro so, sds.

MatíasSand
Hors ligne
A rejoint: 08/01/2015

Muchas gracias amigos. Salud.

marcarand
Hors ligne
A rejoint: 08/16/2010

Más allá de la seguridad del protocolo ssh, te recomiendo revisar el archivo '/etc/ssh/sshd_config' en sus opciones de seguridad y si tenés claro desde dónde accederás a tu máquina restringuirlo al máximo posible. No te olvides que vas a tener abierto el puerto 22 en todo momento. Asimismo, te recomiendo que empieces a interiorizarte del funcionamiento de 'iptables' para usarlo de cortafuegos!
Mucha suerte!!!

dcapeletti
Hors ligne
A rejoint: 04/03/2014

Para mas seguridad deberías hacer un port-forwarding en tu router al puerto 22 de tu PC.

Sds