Tengo una computadora en casa que usa Ubuntu 22.04, a la que probablemente conectaría SSH de forma remota desde Internet. Estoy intentando hacer esto a través de su dirección IPv6 pública. La dirección no comienza con fe80::, por lo que no es una dirección de enlace local. Este es el comando que estoy usando:
ssh <username>@<ipv6 address>
Sin embargo, me da este error: ssh: connect to host <ipv6 address> port 22: No route to host.
Puedo conectarme por SSH a esta máquina desde otro dispositivo en la misma red usando el comando anterior, pero no desde Internet.
También probé estas variantes y ambas dieron el mismo No route to hosterror:
ssh -6 <username>@<ipv6 address>
ssh <username>@<ipv6 address>%eno1
¿Qué podría estar saliendo mal?
El firewall de Ubuntu ufwestá deshabilitado. Además, así es como /etc/ssh/sshd_configse ve mi:
# Este es el archivo de configuración de todo el sistema del servidor sshd. Ver # sshd_config(5) para obtener más información. # Este sshd fue compilado con PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games # La estrategia utilizada para las opciones en el sshd_config predeterminado enviado con # OpenSSH es para especificar opciones con su valor predeterminado donde # posibles, pero déjalos comentados. Las opciones no comentadas anulan las # valor por defecto. Incluir /etc/ssh/sshd_config.d/*.conf #Puerto 22 #AddressFamily cualquiera #EscucharDirección 0.0.0.0 #Direccióndeescucha :: #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Cifrados y claves #RekeyLimit valor predeterminado ninguno # Inicio sesión #SyslogFacility AUTH #Información de nivel de registro # Autenticación: #Iniciar sesiónGraceTime 2m #PermitRootLogin prohibir contraseña #ModosEstrictos sí #MaxAuthTries 6 #MaxSesiones 10 #PubkeyAuthentication sí # Se espera que .ssh/authorized_keys2 se ignore de forma predeterminada en el futuro. #Archivo de claves autorizadas .ssh/claves_autorizadas .ssh/claves_autorizadas2 #AuthorizedPrincipalsFile ninguno #Comando de claves autorizadas ninguno #UsuarioCommandKeysAutorizado nadie # Para que esto funcione también necesitarás claves de host en /etc/ssh/ssh_known_hosts #Autenticación basada en host no # Cambie a sí si no confía en ~/.ssh/known_hosts para # Autenticación basada en host #IgnoreUserKnownHosts no # No leer los archivos ~/.rhosts y ~/.shosts del usuario #IgnoreRhosts sí # Para deshabilitar las contraseñas de texto claro tunelizadas, cambie a no aquí. ContraseñaAutenticación no #PermitirContraseñasVacías no # Cambie a sí para habilitar contraseñas de desafío-respuesta (tenga cuidado con los problemas con # algunos módulos y subprocesos PAM) KbdInteractiveAuthentication no # Opciones de Kerberos #KerberosAuthentication no #KerberosOrLocalPasswd sí #KerberosTicketCleanup sí #KerberosGetAFSToken no # opciones GSSAPI #GSSAPIAuthentication no #GSSAPICleanupCredentials sí #GSSAPIStrictAcceptorCheck sí #GSSAPIKeyExchange no # Establezca esto en 'sí' para habilitar la autenticación PAM, el procesamiento de cuentas, # y procesamiento de sesiones. Si esto está habilitado, la autenticación PAM # ser permitido a través de KbdInteractiveAuthentication y # Autenticación de contraseña. Dependiendo de su configuración PAM, # La autenticación PAM a través de KbdInteractiveAuthentication puede omitirse # la configuración de "PermitRootLogin sin contraseña". # Si solo desea que las comprobaciones de sesión y cuenta PAM se ejecuten sin # Autenticación PAM, luego habilítela pero configure PasswordAuthentication # y KbdInteractiveAuthentication a 'no'. Usar PAM si #AllowAgentForwarding sí #AllowTcpForwarding sí #Puertos de puerta de enlace no X11Reenvío sí #X11Desplazamiento de pantalla 10 #X11UseLocalhost sí #PermitTTY sí ImprimirMotd no #ImprimirÚltimoRegistro sí #TCPKeepAlive sí #PermitUserEnvironment no #Compresión retrasada #ClientAliveInterval 0 #ClienteVivoCountMax 3 #UsarDNS no #ArchivoPid /run/sshd.pid #MaxStartups 10:30:100 #PermisoTúnel no #ChrootDirectory ninguno #VersionAddendum ninguno # sin ruta de banner predeterminada #Banner ninguno # Permitir que el cliente pase variables de entorno local AceptarEnv LANG LC_* # anular el valor predeterminado de ningún subsistema Subsistema sftp /usr/lib/openssh/sftp-server # Ejemplo de anulación de configuraciones por usuario #Match Usuario anoncvs # X11Reenvío no # PermitirTcpForwarding no #PermitirTTY no # Servidor cvs ForceCommand