ルーターへの外部 SSH 接続 (公開鍵と秘密鍵を使用) はすでに有効になっていますが、内部ワークステーションの 1 つ (永続的に @ 192.168.1.3) への SSH 接続も有効にしたいと考えています。
外部ネットワークからこのワークステーションへのリモート アクセスを有効にするにはどうすればよいでしょうか。ファイアウォール ルーターまたはルーターの背後にあるワークステーションにルーティングできるため、ポート転送がどのように機能するかわかりません。
私の単純な考えのために、これについて少し説明してください。2 つのネットワーク デバイスにリモート アクセスするときに、WinSCP (または Putty) ssh 接続を設定する予定です。
追伸:私のルーターは openWRT を実行しています。
ありがとう!
答え1
おっしゃる通り、この場合、ポート 22 のポート転送は役に立ちません。
解決策としては、ゲートウェイデバイスに別のポートで接続し、内部ホストのポート22に接続を転送することです。次に、-pポートを指定するオプションを使用する必要があります。たとえば、ポート2222を転送する場合は、
ssh -p 2222 [email protected] ...
ゲートウェイ デバイスに非標準ポートで接続をリッスンさせ、ポート 22 を転送させることもできます。