Algo muy extraño pasó hace 4 días....
Me he estado conectando de forma remota a mi estación de trabajo mediante ssh. Utilizo autenticación pública y mi enrutador ha sido configurado para reenviar todas las conexiones en el puerto externo/público 4444 al puerto 22.
Estoy usando el servicio DNS dinámico noip.
Algo muy extraño pasó hace 4 días. mi ssh desde mi computadora portátil remota comenzó a agotarse. Después de un análisis más detallado, me di cuenta de que la dirección IP pública del dominio noip era incorrecta y de alguna manera el software noip dejó de funcionar. Después de solucionarlo, todavía no puedo conectarme a mi estación de trabajo a través de ssh... el error es "tiempo de espera de conexión agotado".
Puedo hacer ping a mi nombre de dominio de forma remota (fuera de la red) sin problemas y puedo conectarme a mi servidor ssh si mi computadora remota está en la misma red que mi servidor ssh. Sin embargo, se agota el tiempo de espera fuera de la red.
Además, aunque solo tengo el puerto 4444 reenviado, cuando compruebo qué puertos están abiertos en mi enrutador usando una herramienta de reenvío de puertos en línea (o el comando Unix nmap fuera de la red), noto que casi TODOS mis puertos están abiertos. Definitivamente no abrí estos puertos a través de la configuración de mi enrutador... diablos, incluso el puerto 443 está abierto... un puerto que mi ISP no me permite abrir...
¿Qué podría estar pasando? ¿Mi DNS ha sido pirateado? Revisé los registros ssh de mi servidor (en /var/log/auth.log) y no se menciona que mi computadora remota (fuera de la red) haya intentado siquiera iniciar sesión en mi servidor openssh.
Aunque (a través de nmap y herramientas de verificación de puertos en línea) mis puertos están abiertos, ssh todavía no puede conectarse a través del puerto 4444 o el puerto 22 de forma remota, fuera de la red)
¿Qué tengo que hacer? estoy totalmente desconcertado
Respuesta1
¿Verificó que la dirección IP proporcionada a través del servicio DNS coincida con la dirección IP externa de su enrutador?
Si coinciden, su enrutador está funcionando mal o está pirateado. Restablezca el enrutador a los valores predeterminados de fábrica, (re) actualice el firmware más reciente del enrutador (para asegurarse de tener los últimos parches de seguridad) y reconfigurelo.
Échale un ojo. Si comienza a funcionar nuevamente, es hora de comprar otro enrutador (de otra marca), porque no puedes confiar en este (no es confiable o es fácil de piratear).
Si el DNS y la IP no coinciden, el servicio DNS dinámico está funcionando mal. Vuelva a registrar su enrutador con el servicio DNS dinámico y todo debería estar bien. (Sin embargo, déle a los sistemas DNS un par de horas para que se establezcan. No todos los servicios DNS se sincronizan rápidamente, por lo que los últimos cambios de DNS pueden tardar un tiempo en propagarse a todas partes).