Ich habe bereits eine externe SSH-Verbindung (mit öffentlichen und privaten Schlüsseln) zu meinem Router aktiviert, möchte jedoch auch eine SSH-Verbindung zu einer meiner internen Arbeitsstationen aktivieren (permanent @ 192.168.1.3).
Wie kann ich den Fernzugriff auf diese Arbeitsstation von einem externen Netzwerk aus aktivieren? Ich weiß nicht, wie die Portweiterleitung funktionieren soll, da sie entweder zum Firewall-Router oder zur Arbeitsstation hinter dem Router weiterleiten kann.
Bitte klären Sie mich mit etwas Klarheit darüber auf. Ich plane, für den Fernzugriff auf die beiden Netzwerkgeräte eine WinSCP- (oder Putty-)SSH-Verbindung einzurichten.
P.S.: Auf meinem Router läuft OpenWRT.
Danke!
Antwort1
Sie haben Recht, die Portweiterleitung an Port 22 hilft in diesem Fall nicht.
Eine Lösung besteht darin, eine Verbindung zu Ihrem Gateway-Gerät über einen anderen Port herzustellen und die Verbindung an Port 22 Ihres internen Hosts weiterzuleiten. Sie müssen dann die -pOption verwenden, um den Port anzugeben. Wenn Sie beispielsweise Port 2222 weiterleiten, dann
ssh -p 2222 [email protected] ...
Sie können Ihr Gateway-Gerät auch so einrichten, dass es auf einem nicht standardmäßigen Port auf seine Verbindungen lauscht und dann Port 22 weiterleitet.