Para poder acceder remotamente de forma segura a una máquina Vyatta lo primero es configurar el servicio SSH, el servicio Web GUI access (https) o tambien el acceso remoto por Telnet, de esta forma podremos administrar y configurar de forma remota los sistemas Vyatta. Como recomendación lo mejor, más seguro y potente es la configuración y administración remota por SSH, recordemos que las conexiones Telnet no están encriptadas:

vyatta@vyatta:~$ configure [edit] vyatta@vyatta# set service ssh port 2022 vyatta@vyatta# set service ssh allow-root vyatta@vyatta# set service telnet port 2023 vyatta@vyatta# set service https vyatta@vyatta# commit vyatta@vyatta# save

Una buena práctica de “seguridad por ocultación” es la de cambiar los puertos por defecto de escucha de los servicios de administración remota, así estaremos algo más protegidos ante ataques de diccionario o fuerza bruta a nuestros servicios de administración tras escaneos de puertos. Una vez tenemos el servicio o servicios en escucha hay varias opciones según el sistema operativo desde el que vayamos a administrar nuestros sistemas Vyatta:

  • Desde Windows, para mí el pack más útil es WinSCP + PuTTY. Con WinSCP

    Más >