katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

No tengo SSH a traves de Internet [Solucionado]

Sat Apr 14, 2018 11:43 am

Buenos dias chicos,

A traves de mi red local con mi Raspberry tengo acceso a ella via SSH. En cambio cuando intento entrar a traves de ella via Internet me pone todo el rato " acceso denegado " a ella, ya he cambiado tambien lo de permitir usuarios root en

Code: Select all

/etc/ssh/sshd_config
pero sigue sin funcionar. Tambien le tengo asignada una IP estatica a la Rasp y le tengo abierto el puerto 22 en el router. El problema es ese, que siempre me pone acceso denegado en el login, cuando el usuario y la contraseña estan correctas.

Gracias de antemano :D
Last edited by katastrofa on Mon Apr 30, 2018 10:05 pm, edited 1 time in total.

User avatar
lmarmisa
Posts: 1229
Joined: Thu Feb 14, 2013 2:22 am
Location: Jávea, Spain

Re: No tengo SSH a traves de Internet.

Mon Apr 16, 2018 9:43 am

Me temo que no sea tan fácil acceder desde internet a tu rpi.

Dentro de tu red de area local utilizas unas direcciones IP privadas del tipo 192.168.x.y. La numeración de internet es un bien escaso y por ello se definen unos rangos de direcciones privadas que pueden ser utilizados exclusivamente en las redes de área local como la de tu casa. Internet tirará todos los paquetes que reciba cuyo destino sea una IP privada. Por ello no podrás usar la dirección IP de tu RPi para acceder a ella desde Internet.

¿Eso quiere decir que no puedes conectarte a tu router desde Internet?. Si tu proveedor de Internet te asigna una IP pública, sí lo podrás hacer. Esa IP pública la maneja el router y utiliza un protocolo (NAT) para que todos los equipos de una LAN compartan una única IP pública en sus accesoa a Internet.

Hay un problema potencial con esa IP pública y es que suele cambiar de cuando en cuando. Es decir, es dinámica. Por lo tanto la de hoy puede ser diferente que la de ayer y, en ese caso, la de ayer ya no te valdría para conectarte a tu RPi. ¿Hay solución?. Sí. Puedes usar un servicio de DNS dinámico como éste: https://www.noip.com/free

Suponiendo que conozcas la IP pública o que dispongas de un servicio de DNS dinámica que te permita usar una etiqueta (hostname/dominio) para acceder a tu IP pública deberías configurar tu router para que direccionara los accesos al puerto 22 del tipo TCP de la IP pública a la IP privada de la red local que tiene asignada tu RPi. Es lo que se conoce como "abrir el puerto tcp 22".

Una cosa muy importante. Al abrir el puerto 22 estás exponiendo tu RPi a ataques desde internet. ¡¡¡Asegúrate de haber definido una password que no sea fácil de hackear!!!.

katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

Re: No tengo SSH a traves de Internet.

Tue Apr 17, 2018 4:17 pm

lmarmisa wrote:
Mon Apr 16, 2018 9:43 am
Me temo que no sea tan fácil acceder desde internet a tu rpi.

Dentro de tu red de area local utilizas unas direcciones IP privadas del tipo 192.168.x.y. La numeración de internet es un bien escaso y por ello se definen unos rangos de direcciones privadas que pueden ser utilizados exclusivamente en las redes de área local como la de tu casa. Internet tirará todos los paquetes que reciba cuyo destino sea una IP privada. Por ello no podrás usar la dirección IP de tu RPi para acceder a ella desde Internet.

¿Eso quiere decir que no puedes conectarte a tu router desde Internet?. Si tu proveedor de Internet te asigna una IP pública, sí lo podrás hacer. Esa IP pública la maneja el router y utiliza un protocolo (NAT) para que todos los equipos de una LAN compartan una única IP pública en sus accesoa a Internet.

Hay un problema potencial con esa IP pública y es que suele cambiar de cuando en cuando. Es decir, es dinámica. Por lo tanto la de hoy puede ser diferente que la de ayer y, en ese caso, la de ayer ya no te valdría para conectarte a tu RPi. ¿Hay solución?. Sí. Puedes usar un servicio de DNS dinámico como éste: https://www.noip.com/free

Suponiendo que conozcas la IP pública o que dispongas de un servicio de DNS dinámica que te permita usar una etiqueta (hostname/dominio) para acceder a tu IP pública deberías configurar tu router para que direccionara los accesos al puerto 22 del tipo TCP de la IP pública a la IP privada de la red local que tiene asignada tu RPi. Es lo que se conoce como "abrir el puerto tcp 22".

Una cosa muy importante. Al abrir el puerto 22 estás exponiendo tu RPi a ataques desde internet. ¡¡¡Asegúrate de haber definido una password que no sea fácil de hackear!!!.
Buenas tardes, el problema es que me deniega el acceso. Yo me conecto a traves de mi dominio creado en NoIP. Vamos, que ya intentaba acceder por ahi. El problema no es que se no se conecte a la Raspberry, pues si llega a establecer conexion. El problema que tengo es que si me llego a conectar, pero en el login, a la hora de poner mis datos me deniega el acceso. En cambio en mi red local no tengo problemas. Mi problema es ese, me conecto a la Rasperry desde fuera pero me deniega el acceso. Y no es por haber escrito mal la contraseña...

User avatar
lmarmisa
Posts: 1229
Joined: Thu Feb 14, 2013 2:22 am
Location: Jávea, Spain

Re: No tengo SSH a traves de Internet.

Tue Apr 17, 2018 5:01 pm

Por lo que dices entiendo que la RPi te pide la password, pero la escribes y te deniega el acceso.

¿Estás seguro de que te estás intentando conectar al usuario pi?. Si no fuera así, pasaría lo que describes. Y en programas como putty el campo user está bastante escondido.

Code: Select all

ssh pi@1.2.3.4
ssh pi@mihostname.dominio-noip

katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

Re: No tengo SSH a traves de Internet.

Tue Apr 17, 2018 5:42 pm

lmarmisa wrote:
Tue Apr 17, 2018 5:01 pm
Por lo que dices entiendo que la RPi te pide la password, pero la escribes y te deniega el acceso.

¿Estás seguro de que te estás intentando conectar al usuario pi?. Si no fuera así, pasaría lo que describes. Y en programas como putty el campo user está bastante escondido.

Code: Select all

ssh pi@1.2.3.4
ssh pi@mihostname.dominio-noip
Si, si, si en mi casa solo tengo montado el usuario pi. En cambio con otra Raspberry que tengo en mi instituto no tengo problema ninguno. Me lo deniega. Aunque la password esta bien, este me deniega el acceso. Y si, he intentado entrar de esa manera y nada. Alguna idea ?

User avatar
lmarmisa
Posts: 1229
Joined: Thu Feb 14, 2013 2:22 am
Location: Jávea, Spain

Re: No tengo SSH a traves de Internet.

Tue Apr 17, 2018 5:57 pm

Si, si, si en mi casa solo tengo montado el usuario pi. En cambio con otra Raspberry que tengo en mi instituto no tengo problema ninguno. Me lo deniega. Aunque la password esta bien, este me deniega el acceso. Y si, he intentado entrar de esa manera y nada. Alguna idea ?
Tu último comentario me resulta confuso. Parece que tienes 2 RPis, una en casa y otra en el instituto. ¿Intentas conectarte desde una RPi a la otra?. ¿Podrías especificar cuál es el origen y cuál el destino cuando el ssh te deniega la conexión?.

katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

Re: No tengo SSH a traves de Internet.

Tue Apr 17, 2018 6:15 pm

lmarmisa wrote:
Tue Apr 17, 2018 5:57 pm
Si, si, si en mi casa solo tengo montado el usuario pi. En cambio con otra Raspberry que tengo en mi instituto no tengo problema ninguno. Me lo deniega. Aunque la password esta bien, este me deniega el acceso. Y si, he intentado entrar de esa manera y nada. Alguna idea ?
Tu último comentario me resulta confuso. Parece que tienes 2 RPis, una en casa y otra en el instituto. ¿Intentas conectarte desde una RPi a la otra?. ¿Podrías especificar cuál es el origen y cuál el destino cuando el ssh te deniega la conexión?.
No, desde mi casa a la del instituto via ssh sobre internet me conecto bien. Me refiero que los pasos que sigo para conectarme estan bien. Cuando por ejemplo me intento conectar a la de mi casa desde otro lado que no sea mi red local me deniega el acceso.

User avatar
lmarmisa
Posts: 1229
Joined: Thu Feb 14, 2013 2:22 am
Location: Jávea, Spain

Re: No tengo SSH a traves de Internet.

Wed Apr 18, 2018 1:06 pm

Te paso un par de enlaces que te permiten comprobar si hay acceso desde Internet al servidor ssh de tu RPi. Estos servidores sólo verifican que el acceso al server ssh se puede establecer, pero no intentan conectarse con ningún usuario ni contraseña:

https://www.infobyip.com/sshservertest.php

https://sshcheck.com/

El segundo enlace proporciona además información detallada sobre los algoritmos de autenticación y encriptación y certificados de seguridad del servidor ssh.

Sería interesante que nos comentaras si eres capaz de conectarte a tu RPi desde estos enlaces, ya sea usando tu dirección IP pública o tu hostname de noip.

katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

Re: No tengo SSH a traves de Internet.

Wed Apr 18, 2018 6:09 pm

lmarmisa wrote:
Wed Apr 18, 2018 1:06 pm
Te paso un par de enlaces que te permiten comprobar si hay acceso desde Internet al servidor ssh de tu RPi. Estos servidores sólo verifican que el acceso al server ssh se puede establecer, pero no intentan conectarse con ningún usuario ni contraseña:

https://www.infobyip.com/sshservertest.php

https://sshcheck.com/

El segundo enlace proporciona además información detallada sobre los algoritmos de autenticación y encriptación y certificados de seguridad del servidor ssh.

Sería interesante que nos comentaras si eres capaz de conectarte a tu RPi desde estos enlaces, ya sea usando tu dirección IP pública o tu hostname de noip.
Que extraño no se me conecta a traves del dominio de NoIP. En cambio en el segundo si me da informacion de la seguridad que tiene y tal a traves del dominio... Que tendria que ponerte para que lo vieses mejor ? Gracias por ayudarme

User avatar
lmarmisa
Posts: 1229
Joined: Thu Feb 14, 2013 2:22 am
Location: Jávea, Spain

Re: No tengo SSH a traves de Internet.

Wed Apr 18, 2018 7:10 pm

Que extraño no se me conecta a traves del dominio de NoIP. En cambio en el segundo si me da informacion de la seguridad que tiene y tal a traves del dominio... Que tendria que ponerte para que lo vieses mejor ? Gracias por ayudarme

Es raro lo que me comentas de que el primer enlace te dice que se conecta a tu servidor ssh de la RPi y el otro no.

Al objeto de diagnosticar el problema, te recomiendo que pruebes primero a usar exclusivamente la dirección IP pública y aparques de momento el tema de acceso con el hostname de noip. Además la web del primer enlace te debería proporcionar fácilmente ese dato de tu IP pública:

https://www.infobyip.com/

Si no hay acceso al server ssh, infobyip debería indicar un resultado de este tipo:

Code: Select all

Cannot connect to nn.nn.nn.nn:22
El resultado del segundo enlace sería algo de este tipo:

Code: Select all

Connection timed out.
This happenned when we were trying to connect to nn.nn.nn.nn:22.
Please check there really is a SSH service running on the specified port.
Si necesitas ayuda en plan más interactivo, puedes enviarme un mensaje privado dentro del foro (creo que hay que pulsar en donde pone contact).

Salu2.

screspo
Posts: 92
Joined: Tue Dec 08, 2015 9:59 am
Location: El Albir - Alicante
Contact: Website

Re: No tengo SSH a traves de Internet.

Fri Apr 27, 2018 7:28 am

Hola,

Por lo que comentas creo que estás intentando entrar vía ssh en otro dispositivo y no en tu Raspberry.

Échale un vistazo porque si no se ha configurado bien la redirección en el router muy posiblemente estés intentando entrar en el router vía ssh y no en la Pi, de ahí que no acepte las claves al hacer login.

Comprobarlo es fácil , intenta entrar con el usuario y password del router, o apaga la Pi e intenta acceder, si contesta estará claro que quien responde no es la Pi.

Ya nos cuentas.

Saludos
Santi
http://alteageek.com

katastrofa
Posts: 6
Joined: Sat Apr 14, 2018 11:39 am

Re: No tengo SSH a traves de Internet.

Mon Apr 30, 2018 10:04 pm

screspo wrote:
Fri Apr 27, 2018 7:28 am
Hola,

Por lo que comentas creo que estás intentando entrar vía ssh en otro dispositivo y no en tu Raspberry.

Échale un vistazo porque si no se ha configurado bien la redirección en el router muy posiblemente estés intentando entrar en el router vía ssh y no en la Pi, de ahí que no acepte las claves al hacer login.

Comprobarlo es fácil , intenta entrar con el usuario y password del router, o apaga la Pi e intenta acceder, si contesta estará claro que quien responde no es la Pi.

Ya nos cuentas.

Saludos
Ya lo solucione hace varios dias, era eso, que otro dispositivo me pisaba ese puerto. Muchas gracias igualmente!

Return to “Español”