ssh en el Blackberry, ya lo logré (casi)

Imagen de Epe

Tema: 

Bueno, hace un tiempo me compré un blackberry (BB) y el objetivo era variado y para darle un verdadero uso:
1- oye, cuando escriben algo a tu correo de BB en realidad llega al instante porque usan una técnica llamada push que permite que el servidor le avise a tu celular que tiene algo. Me gustó mucho por las notificaciones de mi nagios, pues antes me mandaban via mail un mensaje a mi celular y llegaba con varios minutos de retraso a veces.. incluso varias horas en ciertas oportunidades.

2- tiene un teclado completo, lo que me dió la idea de poder usar SSH para administrar los servidores.

A mis efectos el resto de sus funcionalidades (chat, google, navegador, notas, despertador, voice notes, cámara de video y digital, etc) son remeplazables... es decir, puedo vivir sin ellas.. pero estas dos me parecieron útiles.

Sólo que ... en movistar no conocen de ssh.. .en serio.. por más que intenté contactar a técnicos, tienen el BB como un bonito juguete para gerentes y gente no técnica cuando le hablas de ssh se acababa la conversación. Ok, me lo compré a riesgo.

Y el riesgo fue que el punto 1 funciona de maravillas.. el punto 2 no me funcionó.

Casí me quería morir... no poder hacer SSH con tan bonito teclado... eso me molestó.

El otro día después de investigar sobre el tema hallé dos cosas (corríjanme los que conozcan del tema).

BB funciona con dos tecnologías (quizá más pero bueno) llamadas cada una:
- BES
- BIS

BES: Blackberry Enterprise Server, al parecer es una técnica a través de la cual tu BB se conecta al servidor de tu empresa o algo así y de ahi puedes hacer una serie de operaciones desde él. Mi plan de BB no es empresarial por un simple motivo: El servidor de blackberry para una empresa supongo que cuesta bastante platica que no quiero pagar para tener un software comercial, pues entinendo que corre sobre servidores Microsoft Windows únicamente. Oh, tiene de positivo que es como una VPN entre tu equipo y el servidor de la empresa..

BIS: Al parecer la mayoría de los usuarios individuales de BB (entre ellos yo) los sacan a través de esto.. Blackberry Internet Service. A la final por lo que entiendo: Es un proxy que ponen (adivinen? Es squid!) en el proveedor para sacarte a tí quizá a través de NAT o algo así. La IP cuando la he logrado ver parece ser una IP privada. Tiene una cantidad de restricciones enormes el BIS y en realidad es para evitar que usuarios desconocedores puedan enviar spam, virus, puedan tener troyanos instalados en sus máquinas. En realidad es bastante estricto, es como la red que quisieras armar para tu empresa pero a nivel de la telefónica.

En todo caso me enteré que la mayoría de las telefónicas bloquean los puertos bajos (<=1024) excepto cuando lo permiten expresamente, es decir, no bloquean el pto 80 por ejemplo. Pero casualmente el 22 no es considerado útil permitirlo (por la razón de política que sea) por lo que era la razón por la cual no podía conectarme....

¿Qué alternativas tengo de clientes de ssh?

Una de ellas se llama midpssh que permite conectarte por ssh desde tu celular siempre y cuando permita tcpip o BES... es open source! El autor es un hombre ocupado así que no avanza mucho pero bueno.. ahi lo tienen los afortunados. No soporta BIS

La otra se llama mobile SSH de rove y sí permite BIS!! Tiene un pequeño defecto.. es código cerrado y hay que pagar 99USD por la licencia.

En cualquiera de las dos alternativas sugiero que al servidor de SSH de uds lo pongan a escuchar en otro puerto que sea alto, por ejemplo en el 22222, para esto editas /etc/ssh/sshd_config y agregas la siguiente linea:

Port 22222

y reinicias el ssh:

service sshd restart

No hay que borrar la línea que dice: Port 22, pues el SSH es capaz de escuchar en dos puertos a la vez.

En el mobile ssh especificarías entonces el puerto (quitas el 22 y pones el 22222) y en el caso del midpssh tienes que ponerlo al lado del nombre del host, algo así como:

miservidor.midominio.com:22222

asílo aceptan.

Espero te sea de utilidad.

Comentarios

Gracias mil Epe, estoy casi

Imagen de damage

Gracias mil Epe, estoy casi ya que me compro un BB más que todo por el messenger ya que mucha gente me contacta por ese medio, pero tambien lo queria para poder monitorear por SSH unos server's, con tu ayuda se hara menos traumatica la experiencia, sabes si Porta es igual de restrictivo?

Keep The Fire Burning.....
Stryper 1988

buena tu pregunta... pero no

Imagen de Epe

buena tu pregunta... pero no tengo respuesta para ella.

Mira, te sugeriría que si contrates un plan lo contrates con BES activado, no sé, quizá y porta permita BES a usuarios al detalle (entiendo que para BES hace falta un servidor para tu empresa).... si fuera BIS, olvídate de poder usarlo el midpssh y además: estoy seguro bloquearán los puertos 0-1024 pues al parecer es práctica extendida.

Ahora, quién sabe y tengan abierto tcpip (en sus propagandas dicen: Ilimitada navegación por internet) El BB actúa como un modem ACM si el proveedor lo permite, en el caso de movistar está descartado no lo ofrecen o lo ofrecen bien caro (en soporte técnico unos me dicen que no, otros me dicen que a 4c/KB cuando se les fuerza demasiado).

Te sugeriría que pidas un equipo para probar (Ellos mismo en soporte técnico normalmente tienen uno activado); que bajes el midpssh y entonces que preubes conectarte a algún servidor, por si acaso a ese servidor ábrele el puerto 22222 para que pruebes las dos variantes (22 y 22222 por ejemplo)... a mi no me molesta tener que abrir un puerto alto.

El midpssh permite conexión BES y tcpip, el rove mobile ssh permite BES, BIS y tcpip, en caso de movistar garantizado que es sólo BIS y que no saben de tcpip

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

le probaste con el ssh de

Imagen de Epe

le probaste con el ssh de rove ? avísame por mail si necesitas una cuenta de ssh para probar y te la envío... pero ya con este comentario veo que va por la misma idea de movistar.. BIS y bloqueando hasta el 1024..

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Problemas con ssh

Imagen de esalazar

Epe, te cuento que yo recien me encuentro en este problema q ya no es nuevo, y necesito saber si talvez ustedes han investigado alguna otra manera de utilizar el midpssh en el BB, actualmente soy usuario de porta y mantengo un servicio BIS.

Comparto mi experiencia y eviten buscar esta solucion porque me ha costado un ojo de la cara, tanto molestar a la gente de porta averiguando el APN que tambien es otra manera de poder utilizar el midpssh me lo dieron y este fue el siguiente: internet.porta.com.ec; el cual genera un valor adicional a la factura por navegacion WAP. No alargo el tema pero este chistesito me salio muy costoso mi linea es abierta.

Ahora si han conseguido alguna otra solucion agradesco compartirla ya que no pienso dejarme ganar por estos portadores mediocres, ya tengo puesta una denuncia ante la senatel por bloquear los puertos espero y tenga acogida mi denuncia.

nota: porta maneja APN`s que son TOP SECRET los cuales si los conseguimos no solo podemos utilizar el midpssh sino tambien podremos utilizar los BB como modems y navegar ilimitadamente, ojo con esto!!!

Buena recomendación,voy a

Imagen de damage

Buena recomendación,voy a probar primero con un equipo a ver que sucede, que lata con estos Portadores no!, como nos joden la vida pesimo criterio tecnico que tienen esta gente.

Keep The Fire Burning.....
Stryper 1988

Ni tanto... ponte en los

Imagen de antares

Ni tanto... ponte en los zapatos de ellos y piensa... esta herramienta es medio cara y está enfocada a los gerentes... ¿cuántos gerentes conoces que hagan ssh?

¿Qué hace el gerente con el BB a parte de navegar, correos y msn?

Después de analizar esto... ¿tomarías tu las mismas medida?

No me parece grave el que lo hayan cerrado, lo que me parece grave es que no te puedan ayudar de alguna forma cuando llames a preguntar cómo usar los puertos del ssh, deberían poder abrirlos bajo demanda, o por lo menos conocer de que se trata para no quedar como burros frente al piano. Ahí si coincido contigo en que los portadores son una lata.

Saludos

Saludos,

antares

Posteo mi prueba, bueno al

Imagen de damage

Posteo mi prueba, bueno al fin de cuentas compre el BB pearl y descargue el midpssh, lo he configurado, puse al sshd a escuchar por el 22223, habilite iptables para que permita el puerto, incluso habilite los log's para este pero el BB no me conecta ni a bala, que estoy haciendo mal o que será??

Keep The Fire Burning.....
Stryper 1988

Asi es no permite BES, pero

Imagen de damage

Asi es no permite BES, pero asumí que quizas funcionaria haciendo escuchar al sshd por otro puerto, pero en fin le instale para provar el ssh de Rove y anda bien, lo malo es que es privativo y el costo $$$ si fuera por ultimo menos costoso lo compraria solo por la necesidad :( .

Keep The Fire Burning.....
Stryper 1988

Páginas