Ich lebe in einem Apartmentkomplex mit etwa 20 Wohneinheiten. Ich habe einen WLAN-Benutzernamen und ein Passwort erhalten, aber keinen Zugriff auf den Router. Das ist in Ordnung, ich verstehe, warum.
Ich habe jedoch Windows 10 mit installiertem Bitvise SSH-Server. Ich versuche, eine Möglichkeit zu finden, über die öffentliche IP eine Verbindung dazu herzustellen, ohne auf den Router zugreifen zu müssen, um Port 8022, 22oder was auch immer ich wähle, zuzulassen.
Es handelt sich um einen einfachen Xfinity-Router. Ich weiß, dass der Port 80zulässig ist, aber ich habe versucht, meinen SSH-Server darauf einzustellen, aber die Verbindung schlägt fehl.
Antwort1
Sie können keine „Verbindung zu SSH über nicht standardmäßige Ports über einen Router herstellen, den Sie nicht kontrollieren“, es sei denn, der Router ist so konfiguriert, dass er einen nicht standardmäßigen Port auf TCP an Ihre IP-Adresse weiterleitet, was unwahrscheinlich ist.
Es gibt (mindestens) zwei gängige Workarounds -
Verwenden Sie einen Reverse-SSH-Tunnel. (Ich kann nicht sagen, ob Sie hierfür bitweises SSH verwenden können.)
Verwenden Sie VPNs.
Eine Möglichkeit hierfür wäre, so etwas wie einen OpenVPN-Server auf einer EC2-Instanz oder einer anderen virtuellen Maschine (VM) einzurichten. Verbinden Sie den Computer hinter nat als OpenVPN-Client damit. Sie können dann entweder per SSH auf die VM zugreifen und dann über das VPN per SSH auf Ihren PC zugreifen oder ein zweites VPN von dem externen Gerät, mit dem Sie eine Verbindung herstellen möchten, mit demselben VPN einrichten, zusammen mit dem entsprechenden Routing, und dann können Sie über das VPN auf alle Dienste auf Ihrem PC zugreifen.
Eine einfachere Alternative wäre, einen VPN-Anbieter zu finden, der Ihnen eine statische IP-Adresse zuweist. Auf diese Weise müssen Sie nur den VPN-Client mit dem ISP verbinden und können dann über diese externe IP-Adresse auf Ihren Rechner zugreifen. Führen Sie eine Google-/DDG-Suche nach „VPN statische IP“ durch, um Anbieter dieses Dienstes zu finden. Je näher das VPN bei Ihnen ist, desto besser (denn wenn Sie eine IP-Adresse am anderen Ende der Welt erhalten, kann die Latenz dazu führen, dass sich SSH sehr langsam anfühlt).