Ya habilité una conexión SSH externa (con claves públicas y privadas) a mi enrutador, sin embargo... También me gustaría habilitar una conexión ssh a una de mis estaciones de trabajo internas (permanentemente @ 192.168.1.3)
¿Cómo habilitaría el acceso remoto a esta estación de trabajo desde una red externa? No veo cómo funcionaría el reenvío de puertos, porque puede enrutarse al enrutador del firewall o a la estación de trabajo detrás del enrutador.
Por favor, comparta algo de luz sobre esto para mi mente simple. Planeo configurar una conexión ssh WinSCP (o Putty) cuando accedo de forma remota a los dos dispositivos de red.
PD. mi enrutador ejecuta openWRT.
¡Gracias!
Respuesta1
Tienes razón, el puerto de reenvío 22 no ayuda en este caso.
Una solución es conectarse a su dispositivo de puerta de enlace en un puerto diferente y reenviar la conexión al puerto 22 en su host interno. Luego deberá usar la -popción para especificar el puerto, por ejemplo, si reenvía el puerto 2222, entonces
ssh -p 2222 [email protected] ...
También puede hacer que su dispositivo de puerta de enlace escuche sus conexiones en un puerto no estándar y luego reenvíe el puerto 22.