¿SSH a través de LAN pública?

Question 1

La forma más sencilla de transferir archivos utilizando tecnología similar a SSH es probablemente utilizar el comando scp que viene con OpenSSH.

scp [email protected]:/file .

Si desea probar una GUI, WinSCP.net es bueno para Windows. Podrías hacer que se conecte a 127.0.0.1 para ver qué nombres de archivos aparecen.

Parece que un sistema podría no aceptar tráfico en el puerto TCP 22. Esto podría deberse a la falta de un servidor SSH o podría deberse a una tecnología similar a un firewall que bloquea el tráfico. Sugiero "netstat -na" (debería funcionar en sistemas Unix-ish, que entiendo que es Mac OS X... también funciona en Microsoft Windows) para confirmar si estás escuchando en el puerto TCP 22 (y en qué dirección) . De lo contrario, ¿puedes ejecutar sshd para iniciar un servidor SSH?

En cuanto a si los sistemas pueden comunicarse entre sí, depende de cómo estén configuradas las cosas. En teoría, Starbucks podría restringir el tráfico entre dispositivos en Wi-Fi, haciendo que dichas comunicaciones no puedan realizarse a través de la red de Starbucks. En la práctica, muchas organizaciones no se preocupan por este tipo de protecciones. No sé qué hace Starbucks recientemente y es probable que esos detalles estén sujetos a cambios con el tiempo.

Otra posibilidad puede ser utilizar una red Wi-Fi "Ad hoc". Si puede hacer eso con ambas computadoras, es posible que ni siquiera necesite usar el equipo Wi-Fi de Starbucks (lo que significa que el Wi-Fi de Starbucks no causaría ningún problema).

Es probable que desactivar el Firewall de Windows, como se sugiere en otra respuesta, ayude a la Mac a comunicarse con el Firewall de Windows. En realidad, es un enfoque que NO se recomienda, a pesar de que puede funcionar. Ese enfoque puede ser fácil, pero también provocar una exposición innecesaria a riesgos de seguridad. Se pueden realizar mejores enfoques, como simplemente crear una única regla/excepción en el software Firewall de Windows para que se pueda acceder al puerto TCP 22 desde el tráfico externo. Es posible que desees probar dicha conectividad desde un entorno en el que sea más fácil solucionar algunos problemas (como en casa, con máquinas similares o en una red cableada).

Espero que eso responda a tus preguntas. Algunos de los datos que proporcionó son un poco vagos (¿qué sistema pudo ejecutar "ssh" correctamente? ¿Qué sistema tenía esa dirección IP?)

Answer

La forma más sencilla de transferir archivos utilizando tecnología similar a SSH es probablemente utilizar el comando scp que viene con OpenSSH.

scp [email protected]:/file .

Si desea probar una GUI, WinSCP.net es bueno para Windows. Podrías hacer que se conecte a 127.0.0.1 para ver qué nombres de archivos aparecen.

Parece que un sistema podría no aceptar tráfico en el puerto TCP 22. Esto podría deberse a la falta de un servidor SSH o podría deberse a una tecnología similar a un firewall que bloquea el tráfico. Sugiero "netstat -na" (debería funcionar en sistemas Unix-ish, que entiendo que es Mac OS X... también funciona en Microsoft Windows) para confirmar si estás escuchando en el puerto TCP 22 (y en qué dirección) . De lo contrario, ¿puedes ejecutar sshd para iniciar un servidor SSH?

En cuanto a si los sistemas pueden comunicarse entre sí, depende de cómo estén configuradas las cosas. En teoría, Starbucks podría restringir el tráfico entre dispositivos en Wi-Fi, haciendo que dichas comunicaciones no puedan realizarse a través de la red de Starbucks. En la práctica, muchas organizaciones no se preocupan por este tipo de protecciones. No sé qué hace Starbucks recientemente y es probable que esos detalles estén sujetos a cambios con el tiempo.

Otra posibilidad puede ser utilizar una red Wi-Fi "Ad hoc". Si puede hacer eso con ambas computadoras, es posible que ni siquiera necesite usar el equipo Wi-Fi de Starbucks (lo que significa que el Wi-Fi de Starbucks no causaría ningún problema).

Es probable que desactivar el Firewall de Windows, como se sugiere en otra respuesta, ayude a la Mac a comunicarse con el Firewall de Windows. En realidad, es un enfoque que NO se recomienda, a pesar de que puede funcionar. Ese enfoque puede ser fácil, pero también provocar una exposición innecesaria a riesgos de seguridad. Se pueden realizar mejores enfoques, como simplemente crear una única regla/excepción en el software Firewall de Windows para que se pueda acceder al puerto TCP 22 desde el tráfico externo. Es posible que desees probar dicha conectividad desde un entorno en el que sea más fácil solucionar algunos problemas (como en casa, con máquinas similares o en una red cableada).

Espero que eso responda a tus preguntas. Algunos de los datos que proporcionó son un poco vagos (¿qué sistema pudo ejecutar "ssh" correctamente? ¿Qué sistema tenía esa dirección IP?)

Question 2

Le sugiero que comience desactivando el firewall de Windows 10. Luego haga ping a la máquina con Windows 10 desde su segunda máquina (OS X) para ver si es accesible o no.

Si ping funciona bien, ejecute este comando en su máquina OS X: telnet 172.31.98.84 22

Si dice que está conectado, entonces su máquina con Windows 10 está escuchando en el puerto SSH. Ahora pruebe ssh en la máquina con Windows 10, si funciona, entonces deberá permitir el puerto 22 para las conexiones entrantes en su firewall de Windows 10 una vez que lo haya activado nuevamente.

Answer

Le sugiero que comience desactivando el firewall de Windows 10. Luego haga ping a la máquina con Windows 10 desde su segunda máquina (OS X) para ver si es accesible o no.

Si ping funciona bien, ejecute este comando en su máquina OS X: telnet 172.31.98.84 22

Si dice que está conectado, entonces su máquina con Windows 10 está escuchando en el puerto SSH. Ahora pruebe ssh en la máquina con Windows 10, si funciona, entonces deberá permitir el puerto 22 para las conexiones entrantes en su firewall de Windows 10 una vez que lo haya activado nuevamente.

Question 3

Es posible configurarlo SSHen una LAN pública; aunque, en mi opinión, no es la forma más segura de hacerlo si no desconfías de los problemas de tener un SSHservidor público. Para su información: se enumeran algunas cosas a tener en cuentaen este enlace.

Según su descripción, supongo SSHque ya está configurado en su máquina con Windows.

En tu Macintosh, deberás asegurarte de SSHque se esté ejecutando. Puedes comprobar esto mediante:

ps aux | grep sshd

en tu Terminal. Debería brindarle información como el número de proceso, hora de inicio, etc., si SSHel demonio ya se está ejecutando.

Si no ve nada en el comando anterior, SSHlo más probable es que no esté habilitado y en ejecución. En su Macintosh, para habilitar SSH:

Preferencias del sistema -> Compartir -> Inicio de sesión remoto

debe ser revisado. Para comprobar la IP de tu Macintosh, hazlo ifconfigy averigua la inetdirección desde la interfaz a la que estás conectado (en0/en1/..).

Si el método anterior falla, probablemente tendrá que agregar direcciones IP estáticas en ambas máquinas y luego intentarlo SSH.

Consulte este enlace, aunque habla de Ubuntu, lo mismo debería aplicarse también a su escenario:

https://askubuntu.com/questions/305229/cuál-es-la-mejor-manera-de-ssh-a-máquinas-en-la-red-local

Otra opción a considerar es SCP(Copia segura), que se utiliza para transferir archivos de forma segura a través de archivos SSH.

Answer