Tengo una computadora A (CentOS 7) en mi red local y un sitio web B alojado fuera de mi red local. Necesito habilitar el acceso SSH de B a A (tengo la intención de usar phpseclib para transferir archivos entre ellos). Configuré A para que tuviera una dirección IP estática 192.168.0.201.
Intenté usar la interfaz de configuración de mi enrutador para convertir A en un servidor virtual, de la siguiente manera:Configuración del servidor virtual. Mi intención es que cuando hago SSH a mi dirección IP pública y a un puerto específico, sea redirigido a la computadora A.
Luego intenté usar PuTTy desde otra PC en mi red local para conectarme a A usando mi dirección IP pública y el puerto 21, pero se agotó el tiempo de espera. No estaba seguro del protocolo y el puerto, así que también intenté configurar el tipo de servicio del servidor virtual como SSH y el puerto 22, pero se agotó el tiempo de espera nuevamente.
¿Qué me estoy perdiendo?
Respuesta1
En primer lugar, el puerto que necesita es el 22, ya que este es el puerto de SSH y parece que configuró su enrutador correctamente. El puerto 21 es el puerto del protocolo FTP predeterminado.
Luego, verificaría el estado de iptables de su servidor centos, ya que de manera predeterminada está activado y bloquea todas las conexiones entrantes.
Sólo para la prueba, cerraría el servicio e intentaría volver a conectarme.
Lo haces ejecutando:
systemctl stop iptables
Si ve que ahora puede conectarse desde el exterior, reinicie iptables y establezca una regla para abrir el puerto 22 específicamente así:
iptables -A INPUT -i NIC_NAME -p tcp —dport 22 -j ACCEPT