Saludos amigos,
estoy intentando conectarme por ssh a una raspberry pi que tengo alojada en mi casa desde una red externa y estoy teniendo algunos problemillas, para conectarme estoy utilizando el servicio NO-IP y voy a exponer los pasos que he ido siguiendo y lo que me ha pasado.
Antes de nada el servicio de "No-IP" es un servicio que permite vincular un dominio a una dirección IP.
El tutorial que he seguido es el siguiente:
http://patolin.com/blog/2013/02/08/configura-tu-raspberry-pi-para-acceder-remotamente-usando-no-ip/
1) Crear cuenta en noip: https://my.noip.com
2) He vinculado la raspberry pi al servicio Noip
mkdir no-ip
cd no-ip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zxvf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make
sudo make install
Para inciar automáticamente el servicio al iniciar la raspberry
sudo nano /etc/init.d/noip2
y dentro colocamos:
#! /bin/bash
### BEGIN INIT INFO
# Provides: Servicio No-IP
# Required-Start: $syslog
# Required-Stop: $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: arranque automatico para no-ip
# Description:
#
### END INIT INFO
sudo /usr/local/bin/noip2
Damos permisio y colocamos al final de la cola de arranque:
sudo chmod +x /etc/init.d/noip2
sudo update-rc.d noip2 defaults
Finalmente he colocado en el router lo siguiente para conectarme via ssh y redireccionar las conexiones al aparato:
(https://i.gyazo.com/eadb530a69b4a1ef4294f44498166832.png)
He intentado la conexión y me da error, alguna idea de que estoy haciendo mal?
(https://i.gyazo.com/debdcd28677c25cb30f4210898fee077.png)
Pues lo que te pone en el error. No parece tener que ver con la redirección si no que no has configurado el ssh bien.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pues lo que te pone en el error. No parece tener que ver con la redirección si no que no has configurado el ssh bien.
Hola Animanegra,
gracias por tu mensaje!
que puede fallar? Es posible que el router sea tan antiguo que no soporte ese tipo de conexión?
Puedes probar haciendole ping para ver si hay respuesta, no veo mala la configuración, tienes contratado TOTALPLAY?, por lo que veo estas tratando de abrir un puerto en la NAT, por lo tanto no llega a salir a internet
A ver, no creo que sea un problema de conexión. Parece un problema del tipo de cifrado que dejas en cliente y en servidor. Tendrás que configurar el servidor para que meta algún cifrado que admita el cliente o decir al cliente que admita el diffie helman. Si fuese problema de puertos cerrados o de que no llegas no se quejaría de que el nivel de cifrado del servidor no es el correcto en el handshake. Si no se llegase daría un fallo de timeout o de puerto cerrado. (al menos eso creo yo, no se si os parece razonable)
Mira el man del sshd_config (en el servidor) tienes un apartado llamado KexAlgorithms donde puedes especificar que algoritmos se usan para el intercambio de clave. Simplemente no pongas el diffie helman group 1 sha1. Con lo que tendrás que cambiar los parámetros de configuracion en el /etc/sshd/sshd_config (o donde este el sshd_config en tu sistema) Tras cambiar la configuración resetear el servicio. No obstante es raro que tu servidor use esa version, porque esta desactualizada.
los que en mi sshd vienen por defecto son los siguiente:
[email protected],
ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
diffie-hellman-group-exchange-sha256,
diffie-hellman-group14-sha1
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Saludos amigos,
estoy intentando conectarme por ssh a una raspberry pi que tengo alojada en mi casa desde una red externa y estoy teniendo algunos problemillas, para conectarme estoy utilizando el servicio NO-IP y voy a exponer los pasos que he ido siguiendo y lo que me ha pasado.
Antes de nada el servicio de "No-IP" es un servicio que permite vincular un dominio a una dirección IP.
El tutorial que he seguido es el siguiente:
http://patolin.com/blog/2013/02/08/configura-tu-raspberry-pi-para-acceder-remotamente-usando-no-ip/
1) Crear cuenta en noip: https://my.noip.com
2) He vinculado la raspberry pi al servicio Noip
mkdir no-ip
cd no-ip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zxvf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make
sudo make install
Para inciar automáticamente el servicio al iniciar la raspberry
sudo nano /etc/init.d/noip2
y dentro colocamos:
#! /bin/bash
### BEGIN INIT INFO
# Provides: Servicio No-IP
# Required-Start: $syslog
# Required-Stop: $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: arranque automatico para no-ip
# Description:
#
### END INIT INFO
sudo /usr/local/bin/noip2
Damos permisio y colocamos al final de la cola de arranque:
sudo chmod +x /etc/init.d/noip2
sudo update-rc.d noip2 defaults
Finalmente he colocado en el router lo siguiente para conectarme via ssh y redireccionar las conexiones al aparato:
(https://i.gyazo.com/eadb530a69b4a1ef4294f44498166832.png)
He intentado la conexión y me da error, alguna idea de que estoy haciendo mal?
(https://i.gyazo.com/debdcd28677c25cb30f4210898fee077.png)
Solucionado, me cambié de router y en el nuevo router pude realizar las configuraciones pertinentes:
Hice lo mismo más abrir el puerto del router y permitir que pasara a través del firewall, configuré una RPI en mi red local con noip como en los pasos anteriores y en la web de noip puedes checkear conforme está recibiendo la señal, después de todo esto pude conectarme desde fuera de mi red a dentro.