다른 네트워크에서 라즈베리 파이에 연결할 수 있도록 SSH에 대한 포트 전달을 설정하려고 합니다.
내 라우터(DRG-A125G)에 다음 페이지가 있습니다.
소스 포트 Any(무엇을 의미합니까?)와 대상 포트 22를 지정하는 경우에만 작동합니다. 둘 다 22로 설정하거나 하나를 12386으로 설정하고 다른 하나를 22로 설정하면 연결할 수 없습니다.
답변1
소스 포트는 SSH 클라이언트가 포트 22의 라즈베리에 있는 SSH 서버에 연결하기 위해 바인딩하는 포트입니다.
SSH 서버에서 SSH 클라이언트로의 응답 패킷에는 네트워크 대상(SSH 클라이언트 IP 주소 및 SSH 클라이언트 프로세스가 수신하는 포트)이 있어야 하므로 클라이언트 포트가 필요합니다.
클라이언트는 일반적으로 모든 연결에서 권한이 없는 무작위 포트(> 1024)를 선택하므로 특정 소스 포트를 선택하면 포트 전달이 작동하지 않습니다(SSH 클라이언트가 운 좋게 이 특정 포트를 선택하지 않는 한).
따라서 SSH 서버에 접속하려면 소스로 "모든 포트" 옵션을 선택해야 합니다.
"모든 포트"를 선택하는 것은 그 자체로는 보안 위협이 되지 않습니다. 대신 무단 액세스로부터 자신을 보호하기 위해 다음과 같은 몇 가지 보안 수정 사항을 수행하는 것을 고려해야 합니다.