Ich habe versucht, die Remote-Anmeldung in Sharing auf meinem iMac mit Mojave einzurichten. Die angegebene IP ist jedoch 192.168.xx im lokalen Netzwerk. Wenn ich die öffentliche IPv4- oder IPv6-Adresse des Macs nachschlage und versuche, per SSH darauf zuzugreifen, wird keine Verbindung hergestellt, sondern nur die lokale IP. Wie kann ich eine Verbindung über das öffentliche Internet herstellen?
Antwort1
Das Problem liegt höchstwahrscheinlich am Router, den Sie für die Verbindung mit Ihrem ISP verwenden.
Die meisten ISPs stellen dem Endbenutzer einen Router zur Verfügung, bei manchen können Sie jedoch auch Ihren eigenen verwenden.
Was hier passiert ist, dass dieRouterhat die öffentliche IP-Adresse und verwendetNATum den Computern auf der anderen Seite des Routers den Zugriff auf das Internet ohne öffentlich zugängliche, eindeutige IP-Adresse zu ermöglichen.
Wenn Sie versuchen, per SSH auf die öffentliche IP-Adresse dieses Macs zuzugreifen, versuchen Sie tatsächlich, per SSH auf den Router und nicht auf diesen Mac zuzugreifen.
Was Sie tun müssen (im Allgemeinen, da jeder Router dies ein wenig anders macht), ist die IP-Adressweiterleitung zu aktivieren. Dadurch werden alle Verbindungsversuche an eine bestimmteIP-Portzu einer bestimmten IP-Adresse innerhalb des lokalen Netzwerks.
SSH verwendet einen Standardport (Port 22), aber die Weiterleitung der typischen SSH-Portnummer Ihres Routers an diesen Mac könnte den Mac für Hackerangriffe anfällig machen. Ich würde es so einrichten, dass ein zufälliger Port mit einer höheren Nummer verwendet wird, um es weniger offensichtlich zu machen (Sicherheit durch Unklarheit, was, ähm, besser ist als nichts).
Nachdem Sie Ihren Router so eingerichtet haben, dass Anfragen über einen bestimmten Port an einen bestimmten Mac weitergeleitet werden, müssen Sie nur noch SSH auf beiden Computern einrichten und die Verbindung sollte hergestellt werden.
Ich würde empfehlen, an beiden Enden einen privaten Authentifizierungsschlüssel einzurichten, um Ihre Sitzung zu sichern und das Hacken des Macs erheblich zu erschweren. Der zusätzliche Vorteil besteht darin, dass Sie sich keinen Benutzernamen und kein Passwort merken müssen.