Ich führe eine einfache Ubuntu-Installation auf einer speziell angefertigten Box in meinem Heimnetzwerk aus. Ich kann von der lokalen Adresse 192.xxx aus per SSH auf die Box zugreifen, während ich mein Heim-WLAN verwende.
Ich habe versucht, dies so anzuschließen, dass ich von anderen Netzwerken aus, beispielsweise bei der Arbeit, per SSH auf die Box zugreifen kann, und ich glaube, ich habe mittlerweile jeden Artikel im Internet darüber gelesen, wie das geht.
- Auf dem Server läuft OpenSSH, eine Verbindung kann vom Netzwerk aus hergestellt werden. Überprüfen.
- Beim Router (Eero) ist die Portweiterleitung aktiviert. Ich habe eine Portweiterleitungsreservierung eingerichtet, Weiterleitung 21>192.xxx:22. Prüfen.
- Ich kann meine externe IP-Adresse 67.xxx anpingen (ich habe meinen Laptop vorher mit der Mobilfunkverbindung meines Telefons verbunden). Überprüfen.
- Ich gehe davon aus, dass ich dazu in der Lage sein sollte, aber die Zeit läuft ab.
ssh [email protected] -p 21
Wenn ich nmapdiese IP ausführe, findet es nichtbeliebigÖffnen Sie die Ports.
All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered
Wenn ich es ausführe, -nPhabe ich etwa 999 „gefilterte“ Ports. Nur Port 21 wird als offen aufgeführt. Könnte das der Grund sein?
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST
Nmap scan report for yy.yy.net (67.x.x.x)
Host is up (0.018s latency).
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net
Not shown: 999 filtered ports
PORT STATE SERVICE
21/tcp open ftp
Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds
Bearbeiten: Es sieht so aus, als ob 22 und ein weiterer vierstelliger Port offen waren, als ich nmap -sT -p XX [host]diese Ports anrief. Ich habe auch für diese Portweiterleitungsreservierungen eingerichtet, erhalte aber immer noch die gleichen Ergebnisse.
Antwort1
Stellen Sie sicher, dass Sie nicht nur eine Portweiterleitung von Ihrer öffentlichen IP-Adresse zu Ihrer privaten Ziel-IP-Adresse bereitstellen, sondern auch, dass Sie eingehenden Datenverkehr über diesen Port und die öffentliche IP-Adresse in Ihrer Firewall zulassen.
Sie haben keine lokalen SSH-Probleme, daher können Sie die serverseitige Betriebssystem-Firewall getrost als Ihr Problem ausschließen. Für Ihre Firewall, die die öffentliche IP besitzt, müssen jedoch Regeln konfiguriert werden, die eingehenden Datenverkehr auf public-ip:22 zulassen.selbst wennSie haben eine Weiterleitung über Ihr NAT für diesen Port eingerichtet.
Ich würde grundsätzlich empfehlen, 22 für SSH zu verwenden, es sei denn, Sie haben einen guten Grund, dies nicht zu tun. Ein guter Grund wäre, dass eine andere, wichtigere Maschine SSH-Verbindungen auf diesem Port akzeptiert, beispielsweise die Firewall selbst. Dies macht die Funktionalität einfach offensichtlicher.
Antwort2
Sie haben nicht explizit erwähnt, für welches Protokoll (TCP, UDP) die Portweiterleitung konfiguriert ist. Da SSH TCP verwendet, stellen Sie sicher, dass die Portweiterleitung für „TCP“ ist.