Mojave 搭載の iMac の共有でリモート ログインを設定しようとしました。しかし、ローカル ネットワーク上の IP は 192.168.xx です。Mac のパブリック IPv4 または IPv6 アドレスを検索して SSH で接続しようとしても、接続されず、ローカル IP にしか接続されません。パブリック インターネット経由で接続するにはどうすればよいでしょうか。
答え1
問題は、おそらく ISP に接続するために使用するルーターにあります。
ほとんどの ISP はエンドユーザーにルーターを提供していますが、独自のルーターの使用を許可する ISP もあります。
ここで起こっていることは、ルーターパブリックIPアドレスを持ち、NATルーターの反対側にあるコンピューターが、公開された固有の IP アドレスなしでインターネットにアクセスできるようにします。
その Mac のパブリック IP アドレスに SSH 接続しようとすると、実際にはその Mac ではなくルーターに SSH 接続しようとしていることになります。
やるべきことは(ルータによってやり方が少し異なるので、一般的な話ですが)IPアドレス転送を有効にすることです。これにより、特定のIPアドレスへの接続試行が転送されます。IPポートローカル ネットワーク内の特定の IP アドレスに。
SSH には標準ポート (ポート 22) がありますが、ルーターの一般的な SSH ポート番号をその Mac に転送すると、Mac がハッキングの攻撃にさらされる可能性があります。私は、目立たないようにランダムに大きい番号のポートを使用するように設定することをお勧めします (隠蔽によるセキュリティ、何もないよりはましです)
特定のポートのリクエストを特定の Mac に転送するようにルーターを設定したら、両方のコンピューターで SSH を設定するだけで接続できるはずです。
セッションを保護し、Mac がハッキングされにくくするために、両端にプライベート認証キーを設定することをお勧めします。ユーザー名とパスワードを覚える必要がないという利点もあります。