Mojave를 사용하는 iMac의 공유에서 원격 로그인을 설정하려고 했습니다. 그러나 제공된 IP는 로컬 네트워크에서 192.168.xx입니다. Mac의 공용 ipv4 또는 ipv6 주소를 찾아 SSH를 시도하면 연결되지 않고 로컬 IP로만 연결됩니다. 공용 인터넷을 통해 어떻게 연결할 수 있나요?
답변1
문제는 ISP에 연결하는 데 사용하는 라우터일 가능성이 높습니다.
대부분의 ISP는 최종 사용자에게 라우터를 제공하지만 일부는 사용자가 직접 라우터를 사용할 수 있도록 허용합니다.
여기서 일어나는 일은라우터공용 IP 주소를 가지고 있으며NAT공개적으로 액세스할 수 있는 고유 IP 주소 없이 라우터 반대편에 있는 컴퓨터가 인터넷에 액세스할 수 있도록 합니다.
해당 Mac의 공용 IP 주소에 SSH를 시도하면 실제로 해당 Mac이 아닌 라우터에 SSH를 시도하는 것입니다.
당신이 해야 할 일은(일반적으로 모든 라우터가 이 작업을 조금씩 다르게 수행하기 때문에) IP 주소 전달을 활성화하는 것입니다. 이것이 수행하는 작업은 특정 장치에 대한 모든 연결 시도를 전달하는 것입니다.IP 포트로컬 네트워크 내부의 특정 IP 주소로.
SSH에는 사용하는 표준 포트(포트 22)가 있지만 라우터의 일반적인 SSH 포트 번호를 해당 Mac으로 전달하면 Mac이 해킹 시도에 노출될 수 있습니다. 덜 명확하게 만들기 위해 임의의 더 높은 숫자 포트를 사용하도록 설정하겠습니다(모호함을 통한 보안, 즉 아무것도 없는 것보다 낫습니다).
특정 포트의 요청을 특정 Mac으로 전달하도록 라우터를 설정한 후에는 두 컴퓨터 모두에 SSH를 설정하고 연결하기만 하면 됩니다.
세션을 보호하고 Mac이 해킹당하는 것을 훨씬 더 어렵게 만들기 위해 양쪽 끝에 개인 인증 키를 설정하는 것이 좋습니다. 추가적인 이점은 기억할 사용자 이름과 비밀번호가 없다는 것입니다.