Ich habe einen Computer A (CentOS 7) in meinem lokalen Netzwerk und eine Website B, die außerhalb meines lokalen Netzwerks gehostet wird. Ich muss den SSH-Zugriff von B auf A aktivieren (ich beabsichtige, phpseclib zum Übertragen von Dateien zwischen ihnen zu verwenden). Ich habe A so konfiguriert, dass es eine statische IP-Adresse 192.168.0.201 hat.
Ich habe versucht, A mithilfe meiner Router-Konfigurationsschnittstelle wie folgt in einen virtuellen Server umzuwandeln:Virtuelle Serverkonfiguration. Meine Absicht ist, dass ich, wenn ich per SSH auf meine öffentliche IP-Adresse und einen bestimmten Port zugreife, zu Computer A umgeleitet werde.
Dann habe ich versucht, PuTTy von einem anderen PC in meinem lokalen Netzwerk zu verwenden, um mit meiner öffentlichen IP-Adresse und Port 21 eine Verbindung zu A herzustellen, aber es kam zu einer Zeitüberschreitung. Ich war mir über das Protokoll und den Port nicht sicher, also habe ich auch versucht, den Diensttyp des virtuellen Servers als SSH und Port 22 zu konfigurieren, aber es kam wieder zu einer Zeitüberschreitung.
Was vermisse ich?
Antwort1
Zunächst einmal benötigen Sie Port 22, da dies der SSH-Port ist und Sie Ihren Router anscheinend richtig konfiguriert haben. Port 21 ist der Standardport des FTP-Protokolls.
Dann würde ich den Iptables-Status Ihres CentOS-Servers überprüfen, da dieser standardmäßig aktiviert ist und alle eingehenden Verbindungen blockiert.
Nur zum Test würde ich den Dienst beenden und versuchen, die Verbindung erneut herzustellen.
Führen Sie dazu Folgendes aus:
systemctl stop iptables
Wenn Sie sehen, dass Sie jetzt von außen eine Verbindung herstellen können, starten Sie iptables neu und legen Sie eine Regel fest, um speziell Port 22 zu öffnen, und zwar wie folgt:
iptables -A INPUT -i NIC_NAME -p tcp —dport 22 -j ACCEPT