jueves, 4 de octubre de 2012

SSH a tu servidor desde cualquier lugar

Nivel de Dificultad: Bajo.


Se da el caso a veces de que estás en un espacio público (polideportivo, plaza del pueblo), donde dispones de WiFi gratis, pero el acceso está limitado por un proxy, con lo que dispones únicamente de acceso a la web y poco más. Necesitas acceder a tu servidor vía SSH, pero el puerto 22 está bloqueado.


Para evitar esta situación, y si tu servidor web no tiene activado el protocolo HTTPS, puedes usar su puerto para tu servicio SSH. Normalmente los proxies bloquean muchos puertos e incluso analizan paquetes para que no redirijamos servicios a puertos diferentes, pero el 80 (HTTP), y el 443 (HTTPS) suelen siempre quedar abiertos. El 443, al ser un puerto normalmente con tráfico encriptado, los proxies no suelen analizar sus paquetes.

Así, solo habría que editar /etc/ssh/sshd_config y añadir otra línea especificando el puerto en el que deseas que ssh se ejecute. Quedaría entones algo así:


# What ports, IPs and protocols we listen for
Port 22
Port 443

Reinicia el servicio de ssh con el comando:

service ssh restart

Si necesitas modificar tu firewall o tu router para hacer el puerto 443 accesible desde Internet, debes hacerlo también.

Ahora ya puedes acceder a tu servidor utilizando, además del puerto 22, el 443, con el siguiente comando:

ssh -p 443 yo@miservidor


Recuerda sustituir yo@miservidor adecuadamente.

No hay comentarios:

Publicar un comentario