저는 홈 네트워크의 맞춤형 구축 상자에서 간단한 Ubuntu 설치를 실행하고 있습니다. 내 집 Wi-Fi를 사용하는 동안 로컬 192.xxx 주소에서 상자에 SSH로 연결할 수 있습니다.
나는 직장에서와 같이 다른 네트워크에서 SSH를 통해 상자에 연결할 수 있는 방식으로 연결하려고 노력해 왔으며 이 작업을 수행하는 방법에 대해 이제 인터넷의 모든 기사를 읽은 것 같습니다.
- 서버가 OpenSSH를 실행 중이며 네트워크 내에서 연결할 수 있습니다. 확인하다.
- 라우터(Eero)에는 포트 전달이 활성화되어 있습니다. 하나의 포트 포워딩 예약이 포워딩 21>192.xxx:22로 설정되어 있습니다. 확인하세요.
- 내 외부 IP인 67.xxx를 ping할 수 있습니다. (저는 그렇게 하기 전에 노트북을 휴대폰의 셀룰러에 테더링했습니다.) 확인하다.
- 이제 할 수 있을 것 같은데 시간이 초과되었습니다.
ssh [email protected] -p 21
이 IP에서 실행할 때 nmap찾지 못합니다.어느열린 포트.
All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered
그것을 실행하면 -nP약 999개의 "필터링된" 포트가 있다고 말합니다. 포트 21만 열려 있는 것으로 표시됩니다. 그게 이유가 될 수 있나요?
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST
Nmap scan report for yy.yy.net (67.x.x.x)
Host is up (0.018s latency).
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net
Not shown: 999 filtered ports
PORT STATE SERVICE
21/tcp open ftp
Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds
편집: 해당 포트에 대해 실행했을 때 22와 또 다른 4자리 포트가 열려 있는 것 같습니다 nmap -sT -p XX [host]. 이에 대한 포트 전달 예약도 설정했지만 여전히 동일한 결과를 얻고 있습니다.
답변1
공용 IP에서 대상 개인 IP로 포트 전달을 제공할 뿐만 아니라 방화벽에서 이 포트와 공용 IP를 통해 들어오는 트래픽을 허용하고 있는지 확인하세요.
로컬 SSH 문제가 없으므로 서버 측 OS 방화벽을 문제로 안전하게 무시할 수 있습니다. 그러나 공용 IP를 소유한 방화벽에는 public-ip:22에서 들어오는 트래픽을 허용하도록 구성된 규칙이 필요합니다.설사해당 포트에 대해 NAT 설정을 통해 전달이 있습니다.
특별한 이유가 없는 한 SSH에는 일반적으로 22를 사용하는 것이 좋습니다. 좋은 이유는 방화벽 자체와 같이 더 중요한 다른 시스템이 이 포트에서 SSH 연결을 허용하기 때문입니다. 이는 기능과 관련하여 상황을 더욱 명확하게 만듭니다.
답변2
포트 전달이 구성된 프로토콜(tcp, udp)에 대해 명시적으로 언급하지 않았습니다. ssh는 tcp를 사용하므로 포트 전달이 "tcp"용인지 확인하십시오.