Ich kann außerhalb meiner Heimverbindung nicht per SSH auf meinen Heimserver zugreifen.
(Beachten Sie, dass die Verbindung zu meinem WLAN, über dasselbe, über das mein Server verbunden ist, und die Verbindung zur lokalen IP meines Servers erfolgreich war.)
Auf meinem Server läuft Ubuntu 20.04 (stabile Version) und die aktuelle SSH-Version ist „OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15. März 2022“ und läuft auf Port 22 (als Standardeinstellung). Ich lasse Port 22 von überall in den UFW-Einstellungen zu und wende es an. In meinen Routereinstellungen habe ich eine Port-Mapping-Regel eingerichtet, die die Anfrage auf Port 2200 an meinen lokalen Server weiterleitet und die MAC-Adresse (ich habe gelesen, dass sich die IP ändern kann) meines Servers auf Port 22 (dem Port, auf dem der SSH-Dienst läuft) wirft.
Dies sind meine Router-Map-Einstellungen: Meine Router-Einstellungen;
Hier gibt es eine Übersetzung: „abilitato“ -> „enable“ , „Qualsiasi host tutte le interfacce“ -> „Any host all interfaces“
Wenn ich versuche, ssh my_user@my_router_ip -p 2200in meinem Terminal eine SSH-Verbindung herzustellen (ich habe es mit dem macOS-Terminal und WebSsh auf iPadOS versucht), wird die Anforderung gestartet, aber nach einigen Minuten schlägt SSH mit einem Timeout-Fehler fehl.
Was mache ich falsch? Danke
Antwort1
My_router_ip ist Ihre lokale Adresse (192.168...), die von außen nicht erreichbar ist.
Die externe IP-Adresse wird von Ihrem Provider festgelegt und im Normalfall nach 24h geändert.
Sie müssen also zunächst Ihre „externe“ IP-Adresse herausfinden – was allerdings nicht wirklich machbar ist, wenn Sie nicht zu Hause sind.
Sie sollten einen dynamischen DNS-Dienst verwenden (suchen Sie nach einem Dynamic-DNS-Dienst in Ihrem Land), der eine Verbindung zu Ihrer Box herstellt (eine „Fritzbox“ hat eine DynDNS-Einstellung). Sie erhalten eine URL, die auf Ihre externe IP verweist, und Ihr SSH sollte folgendermaßen aussehen:
ssh my_user@someDynsName -p 2200
Sie sollten sich darüber im Klaren sein, dass Sie Ihre Firewall für die ganze Welt öffnen. Stellen Sie sicher, dass der Empfänger des offenen Ports geschützt ist.