lucianodacunha.net

quarta-feira, 2 de maio de 2012

Linux + SSH + No-IP

Para disponibilizar acesso à rede externa como por exemplo, servidor ssh, basicamente são necessárias algumas configurações, são estas:
  • Instalação do openssh;
  • Criar uma conta em um serviço de IP dinâmico (DNS);
  • Instalação de um client na máquina servidora, que atualizará seu IP no DNS (Para ISP de IP dinâmico);
  • Configuração do modem/router, liberando portas de acesso.


Instalando o ssh no Debian:

Para uma instalação básica execute:
#aptitude install openssh-server openssh-client
Para testar o ssh execute o comando:
#ssh `hostname --ip-address`

Criando uma conta no DNS.

Para este exemplo, utilizamos como DNS o No-IP. No site do no-ip, (http://www.no-ip.com/), clique em 'Create account'.

- Selecione um plano free;
- Preencha o formulário de cadastro;
- Confirme a adesão e e-mail

Fig. 1. Tela de configuração de hosts.

Já logado no site novamente, vá em 'Add a Host ', [fig. 1], defina um nome para o seu host e escolha um domínio, deixando a opção 'DNS Host(A)' selecionada.

Confirmando as opções, será direcionado para a tela de gerenciamento de hosts, fig. 2.

Fig. 2. Tela de gerenciamento de hosts.



Nesta tela são exibidas a informações referentes ao seu domínio e o atual endereço de IP.

Instalando o aplicativo client no Linux.

No bash, execute os comandos:

$ cd /tmp; mkdir noip2;cd noip2
$ wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
$ tar -zvxf noip noip-duc-linux.tar.gz
$ cd noip-duc-linux
$ su -
# make && make install

Na sequência, informe seu login, senha, e tempo de atualização do ip. Se tudo correu bem, um arquivo de configuração foi gerado em /usr/local/etc/no-ip2.conf.

A seguir, copie o script de inicialização, configure as permissões e local de carregamento.
#cp -r debian.noip2.sh /etc/init.d/noip
# chmod 755 /etc/init.d/noip
# ln -s /etc/init.d/noip  /etc/rc3.d/S99noip

(Obs.: verifique o run-level utilizado, por exemplo, rc3 ou rc5)
Para consultar o serviço, execute:
#noip2 -S

1 noip2 process active.

Process 1303, started as noip2, (version 2.1.9)
Using configuration from /usr/local/etc/no-ip2.conf
Last IP Address set '255.255.255.255'
Account seuconta@email.com
configured for:
        host  seudominio.no-ip.org
Updating every 30 minutes via /dev/eth0 with NAT enabled. 

Liberar porta no modem

Para cada tipo de modem existe uma configuração diferente, mas de maneira geral consiste em:

  • Acessar as configurações do modem através do IP do gateway;
  • Acessar as configuração de NAT. 
  • Acessar as configurações de Virtual Server;
  • Definir uma nova regra de direcionamento, seja para ssh (Default porta 22);
  • Salvar as configurações e reiniciar o modem.

Observações finais

Adicionalmente poderá ser necessário liberar portas também no firewall utilizado, seja este nativo do antivirus.

Mais informações




1 Comentários:

  • Gostei bastante do post, muito bem explicado. É bastante interessante essa capacidade de dar acesso dos recursos à rede externa! Parabéns!

    Por Anonymous Bruno, Às 11 de maio de 2012 05:42  

Postar um comentário

Assinar Postar comentários [Atom]



<$I18N$LinksToThisPost>:

Criar um link

<< Página inicial