Estoy ejecutando una instalación simple de Ubuntu en una caja personalizada en mi red doméstica. Puedo ingresar SSH al cuadro desde la dirección local 192.xxx mientras estoy en el wifi de mi casa.
He estado tratando de conectar esto de manera que pueda acceder mediante SSH a la caja desde otras redes, como en el trabajo, y creo que he leído todos los artículos en Internet sobre cómo hacer esto.
- El servidor ejecuta OpenSSH, puede conectarse a él desde dentro de la red. Controlar.
- El enrutador (Eero) tiene el reenvío de puertos habilitado. Tengo una reserva de reenvío de puerto configurada: reenvío 21>192.xxx:22 Verificar.
- Puedo hacer ping a mi IP externa, 67.xxx (conecté mi computadora portátil al celular de mi teléfono antes de hacerlo). Controlar.
- Ahora supongo que debería poder hacerlo, pero este tiempo se agota.
ssh [email protected] -p 21
Cuando ejecuto nmapen esta IP, no encuentracualquierpuertos abiertos.
All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered
Ejecutarlo -nPdice que tengo alrededor de 999 puertos "filtrados". Sólo el puerto 21 aparece como abierto. ¿Podría ser alguna de esas razones?
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST
Nmap scan report for yy.yy.net (67.x.x.x)
Host is up (0.018s latency).
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net
Not shown: 999 filtered ports
PORT STATE SERVICE
21/tcp open ftp
Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds
Editar: Parece que 22 y otro puerto de cuatro dígitos estaban abiertos cuando ejecuté nmap -sT -p XX [host]esos puertos. También configuré reservas de reenvío de puertos para ellos, pero sigo obteniendo los mismos resultados.
Respuesta1
Asegúrese de no solo proporcionar un puerto de reenvío desde su IP pública a su IP privada de destino, sino también de permitir el tráfico entrante a través de este puerto y la IP pública en su firewall.
No tiene problemas de SSH locales, por lo que puede descartar con seguridad el firewall del sistema operativo del lado del servidor como su problema. Sin embargo, su firewall que posee la IP pública necesita reglas configuradas para permitir el tráfico entrante en la IP pública:22incluso sitienes un reenvío a través de tu NAT configurado para ese puerto.
Generalmente recomiendo usar 22 para SSH a menos que tengas una buena razón para no hacerlo. Una buena razón sería que otra máquina más importante acepta conexiones SSH en este puerto, como el propio firewall. Esto simplemente hace que las cosas sean más obvias con respecto a la funcionalidad.
Respuesta2
No mencionó explícitamente para qué protocolo (tcp, udp) está configurado el reenvío de puertos. Dado que ssh usa tcp, asegúrese de que el reenvío de puertos sea para "tcp".