Ich habe wahrscheinlich die einfachste SSH/Portweiterleitungsfrage, die man sich vorstellen kann. Ich habe hier und anderswo gesucht, aber es ist mir nicht gelungen, das zum Laufen zu bringen. Ich benutze seit Jahren Netzwerke und SSH, habe aber noch nie eines eingerichtet, daher fehlen mir einige grundlegende Kenntnisse.
Wie dem auch sei, was ich machen möchte, ist einfach. Ich habe zu Hause ein WLAN mit einem Netcomm-Modem/Router. Ich glaube, ich habe für einen bestimmten Rechner, den ich zu Hause betreibe, Portweiterleitung für Port 22 eingerichtet (d. h. indem ich für diesen Rechner die Adresse 192.168.1.X angegeben habe). Ich habe das über die GUI-Schnittstelle des Modems gemacht.
Jetzt möchte ich von überall außerhalb meines WLANs zu Hause (also aus der Ferne) per SSH auf diesen Computer zugreifen können.
Ich kann meine feste IP-Adresse erfolgreich anpingen, aber der Versuch, eine SSH-Verbindung herzustellen, schlägt fehl. Auf der Maschine läuft Ubuntu. Entschuldigen Sie, dass ich so eine grundlegende Frage stelle.
Antwort1
Sie müssen zum Konfigurationsfenster Ihres Modems/Routers gehen. Leiten Sie dann den SSH-Port an die IP der Maschine weiter, auf der SSHD läuft.
In Netgear ist es eingeschaltet. Firewal RulesSie müssen Inbound Servicedafür 192.168.1.Xden Port 22für den Service hinzufügenssh
Antwort2
Sie müssen überprüfen, ob Ihr ISP das Herstellen von Verbindungen nicht verhindert (einige hier in Brasilien verhindern, dass Ihre feste IP auf niedrigeren Ports (< 1024) lauscht).
Eine andere Möglichkeit besteht darin, einen Computer mit Internetanschluss als Proxy für Ihren Heimcomputer zu verwenden. Auf dem Heimcomputer müssen Sie SSH mit -Rdiesem Proxycomputer ausführen und GatewayPortsihn remote aktivieren, damit Sie einen Port auf eine Schnittstelle anstatt auf den lokalen Host umleiten können. Wenn Sie beispielsweise auf Ihrem Ubuntu-Computer Folgendes ausführen:
ssh -N -f -R 0.0.0.0:2222:localhost:22 user@remote-machine
Alle Verbindungen auf Port 22221 remote-machinewerden durch den Tunnel zu Ihrem Ubuntu-Rechner umgeleitet (auch wenn sich dieser Rechner in einem NAT befindet und Ihr Modem keine Portweiterleitung hat).