공용 LAN을 통한 SSH?

Question 1

SSH와 유사한 기술을 사용하여 파일을 전송하는 쉬운 방법은 아마도 OpenSSH와 함께 제공되는 scp 명령을 사용하는 것입니다.

scp [email protected]:/file .

GUI를 사용해보고 싶다면 WinSCP.net이 Windows에 적합합니다. 127.0.0.1에 연결하여 어떤 파일 이름이 나타나는지 확인할 수 있습니다.

한 시스템이 TCP 포트 22에서 트래픽을 허용하지 않는 것 같습니다. 이는 SSH 서버가 부족하기 때문일 수도 있고 트래픽을 차단하는 방화벽과 유사한 기술 때문일 수도 있습니다. TCP 포트 22에서 수신 대기 중인지(및 어떤 주소에서) 확인하려면 "netstat -na"(Mac OS X가 Microsoft Windows에서도 작동하는 것으로 알고 있는 Unix 시스템에서 작동해야 함)를 제안합니다. . 그렇지 않으면 sshd를 실행하여 SSH 서버를 시작할 수 있습니까?

시스템이 서로 통신할 수 있는지 여부는 설정 방법에 따라 다릅니다. 이론적으로 스타벅스는 Wi-Fi의 장치 간 트래픽을 제한하여 스타벅스 네트워크를 통해 이러한 통신이 이루어지지 않도록 할 수 있습니다. 실제로 많은 조직에서는 이러한 보호에 신경 쓰지 않습니다. 스타벅스가 최근 어떤 일을 하는지는 잘 모르겠고, 그런 세부 사항은 시간이 지나면서 바뀔 수도 있을 것 같아요.

또 다른 가능성은 "Ad Hoc" Wi-Fi 네트워크를 사용하는 것입니다. 두 컴퓨터 모두에서 그렇게 할 수 있다면 스타벅스의 Wi-Fi 장비를 전혀 사용할 필요조차 없을 수도 있습니다(이는 스타벅스의 Wi-Fi가 아무런 문제도 일으키지 않는다는 의미입니다).

다른 답변에서 제안한 것처럼 Windows 방화벽을 끄면 Mac이 Windows 방화벽과 통신하는 데 도움이 될 수 있습니다. 이는 효과가 있을 수 있음에도 불구하고 실제로는 권장되지 않는 접근 방식입니다. 이러한 접근 방식은 쉬울 수 있지만 보안 위험에 불필요하게 노출될 수도 있습니다. 외부 트래픽에서 TCP 포트 22에 접근할 수 있도록 Windows 방화벽 소프트웨어에서 단일 규칙/예외를 만드는 것과 같은 더 나은 접근 방식을 수행할 수 있습니다. 문제를 더 쉽게 해결할 수 있는 환경(예: 집, 유사한 컴퓨터, 유선 네트워크)에서 이러한 연결을 테스트할 수 있습니다.

귀하의 질문에 답변이 되었기를 바랍니다. 제공하신 데이터 중 일부가 약간 모호합니다(어떤 시스템이 "ssh"를 성공적으로 실행할 수 있었나요? 어떤 시스템에 해당 IP 주소가 있었나요?).

Answer

SSH와 유사한 기술을 사용하여 파일을 전송하는 쉬운 방법은 아마도 OpenSSH와 함께 제공되는 scp 명령을 사용하는 것입니다.

scp [email protected]:/file .

GUI를 사용해보고 싶다면 WinSCP.net이 Windows에 적합합니다. 127.0.0.1에 연결하여 어떤 파일 이름이 나타나는지 확인할 수 있습니다.

한 시스템이 TCP 포트 22에서 트래픽을 허용하지 않는 것 같습니다. 이는 SSH 서버가 부족하기 때문일 수도 있고 트래픽을 차단하는 방화벽과 유사한 기술 때문일 수도 있습니다. TCP 포트 22에서 수신 대기 중인지(및 어떤 주소에서) 확인하려면 "netstat -na"(Mac OS X가 Microsoft Windows에서도 작동하는 것으로 알고 있는 Unix 시스템에서 작동해야 함)를 제안합니다. . 그렇지 않으면 sshd를 실행하여 SSH 서버를 시작할 수 있습니까?

시스템이 서로 통신할 수 있는지 여부는 설정 방법에 따라 다릅니다. 이론적으로 스타벅스는 Wi-Fi의 장치 간 트래픽을 제한하여 스타벅스 네트워크를 통해 이러한 통신이 이루어지지 않도록 할 수 있습니다. 실제로 많은 조직에서는 이러한 보호에 신경 쓰지 않습니다. 스타벅스가 최근 어떤 일을 하는지는 잘 모르겠고, 그런 세부 사항은 시간이 지나면서 바뀔 수도 있을 것 같아요.

또 다른 가능성은 "Ad Hoc" Wi-Fi 네트워크를 사용하는 것입니다. 두 컴퓨터 모두에서 그렇게 할 수 있다면 스타벅스의 Wi-Fi 장비를 전혀 사용할 필요조차 없을 수도 있습니다(이는 스타벅스의 Wi-Fi가 아무런 문제도 일으키지 않는다는 의미입니다).

다른 답변에서 제안한 것처럼 Windows 방화벽을 끄면 Mac이 Windows 방화벽과 통신하는 데 도움이 될 수 있습니다. 이는 효과가 있을 수 있음에도 불구하고 실제로는 권장되지 않는 접근 방식입니다. 이러한 접근 방식은 쉬울 수 있지만 보안 위험에 불필요하게 노출될 수도 있습니다. 외부 트래픽에서 TCP 포트 22에 접근할 수 있도록 Windows 방화벽 소프트웨어에서 단일 규칙/예외를 만드는 것과 같은 더 나은 접근 방식을 수행할 수 있습니다. 문제를 더 쉽게 해결할 수 있는 환경(예: 집, 유사한 컴퓨터, 유선 네트워크)에서 이러한 연결을 테스트할 수 있습니다.

귀하의 질문에 답변이 되었기를 바랍니다. 제공하신 데이터 중 일부가 약간 모호합니다(어떤 시스템이 "ssh"를 성공적으로 실행할 수 있었나요? 어떤 시스템에 해당 IP 주소가 있었나요?).

Question 2

Windows 10 방화벽을 끄는 것부터 시작하는 것이 좋습니다. 그런 다음 두 번째 컴퓨터(OS X)에서 Windows 10 컴퓨터를 ping하여 연결할 수 있는지 확인합니다.

ping이 제대로 작동하면 OS X 시스템에서 다음 명령을 실행하십시오: telnet 172.31.98.84 22

연결되어 있다고 표시되면 Windows 10 시스템이 SSH 포트에서 수신 대기하고 있는 것입니다. 이제 SSH Windows 10 시스템을 사용해 보십시오. 작동하는 경우 Windows 10 방화벽을 다시 켠 후 Windows 10 방화벽에서 들어오는 연결에 대해 포트 22를 허용해야 합니다.

Answer

Windows 10 방화벽을 끄는 것부터 시작하는 것이 좋습니다. 그런 다음 두 번째 컴퓨터(OS X)에서 Windows 10 컴퓨터를 ping하여 연결할 수 있는지 확인합니다.

ping이 제대로 작동하면 OS X 시스템에서 다음 명령을 실행하십시오: telnet 172.31.98.84 22

연결되어 있다고 표시되면 Windows 10 시스템이 SSH 포트에서 수신 대기하고 있는 것입니다. 이제 SSH Windows 10 시스템을 사용해 보십시오. 작동하는 경우 Windows 10 방화벽을 다시 켠 후 Windows 10 방화벽에서 들어오는 연결에 대해 포트 22를 허용해야 합니다.

Question 3

공용 LAN에 설정 하는 것이 가능합니다 SSH. IMO이지만 공용 서버 보유 시 발생하는 문제를 주의하지 않는다면 가장 안전한 방법은 아닙니다 SSH. 참고 - 명심해야 할 몇 가지 사항이 나열되어 있습니다.이 링크에서.

SSH귀하의 설명에 따르면 귀하의 Windows 컴퓨터에 이미 설정되어 있다고 가정합니다 .

Macintosh에서는 이 실행되고 있는지 확인해야 합니다 SSH. 다음을 통해 확인할 수 있습니다.

ps aux | grep sshd

터미널에서. SSH데몬이 이미 실행 중인 경우 프로세스 번호, 시작 시간 등과 같은 일부 정보를 제공해야 합니다 .

위 명령에서 아무 것도 표시되지 않으면 SSH활성화되지 않고 실행 중일 가능성이 높습니다. Macintosh에서 활성화하려면 다음을 수행하십시오 SSH.

시스템 환경설정 -> 공유 -> 원격 로그인

확인해야합니다. Macintosh의 IP를 확인하려면 연결된 인터페이스(en0/en1/..)에서 주소를 ifconfig찾아보세요 .inet

위 방법이 실패하면 두 컴퓨터 모두에 고정 IP를 추가한 다음 SSH.

이 링크를 확인하세요. Ubuntu에 대한 내용이지만 시나리오에도 동일하게 적용되어야 합니다.

https://askubuntu.com/questions/305229/whats-the-best-way-to-ssh-to-machines-on-the-local-network

고려해야 할 또 다른 옵션은 .NET을 SCP통해 파일을 안전하게 전송하는 데 사용되는 (보안 복사) 입니다 SSH.

Answer