여러 개의 라즈베리가 라우터에 연결되어 있는 경우 SSH를 사용하세요.

tag-icon tag-icon linux networking ssh raspberry-pi
여러 개의 라즈베리가 라우터에 연결되어 있는 경우 SSH를 사용하세요.

따라서 이더넷 케이블을 통해 FritzBox에 여러 개의 Raspberry Pi 4B(8)가 연결되어 있습니다. 모든 Pi의 설정에는 SSH가 활성화되어 있으며 "ssh"를 입력하여 로컬 네트워크 내에서 SSH를 사용할 수 있습니다.[이메일 보호됨]". 내 라우터에 dynDNS 서비스를 설정했기 때문에 정확한 IP 주소를 몰라도 연결할 수 있습니다. 그것도 잘 작동했습니다.

그런 다음 FritzBox의 "액세스 허용" 옵션을 사용하여 포트 22 및 3389를 RPi 중 하나로 전달했습니다. 이제 SSH와 MS 원격 데스크톱을 사용할 수 있습니다.

문제: 다른 모든 RPi에는 헤드리스 Raspberry OS Lite가 설치되어 있으며 이를 위해 인터넷에서 SSH도 필요합니다. 하지만 첫 번째 RPi는 이미 포트 22를 사용하고 있으므로 포트 22와 함께 다른 RPi를 사용할 수 없습니다.

인터넷에서 여러 번 읽은 포트 리디렉션이라는 방법이 있습니다. 그런데 그걸 쉽게 설명해주는 사람이 정말 없었어요. 그래서 나는 이것을 할 수 있는 방법을 찾아야 합니다:

라우터

|-> 외부 포트 2200 -> Pi Nr의 포트 22. 0

|

|-> 외부 포트 2201 -> Pi Nr의 포트 22. 1

|

|-> 외부 포트 2202 -> Pi Nr의 포트 22. 2

|

|-> 외부 포트 2203 -> Pi Nr의 포트 22 삼

하지만 그게 어떻게 작동하는지 전혀 모르겠어요 ;D

RPi에서 어떤 구성 파일을 편집해야 합니까? 또는 이를 달성하려면 라우터에서 어떤 설정을 변경해야 합니까?

답변 감사드립니다 :)

(PS: 저는 네트워킹 초보입니다. 저는 약 2년 동안 취미로 PC용 Java 소프트웨어 코딩을 해왔고 때로는 Discord Bots를 코딩해 왔습니다. 하지만 인터넷이 어떻게 작동하는지 전혀 모르고 배우고 싶습니다 XD)

답변1

인터넷에서 여러 번 읽은 포트 리디렉션이라는 방법이 있습니다. 그런데 그걸 쉽게 설명해주는 사람이 정말 없었어요.

대부분의 라우터에서 내부 IPv4 호스트에 대한 외부 액세스를 허용하는 것은 포트 변경 여부에 관계없이 말 그대로 동일한 기능입니다. Raspberry Pi에 개인 IP 주소가 있는 경우 라우터는 NAT를 수행해야 하므로 "포트 리디렉션"은 NAT의 일부이며 실제로는 별개의 것이 아닙니다.

귀하의 경우, FRITZ!Box에서는 동일한 "액세스 허용" 섹션에서 '다른 응용 프로그램'을 선택하면 서로 다른 "외부" 및 "내부" 포트를 입력할 수 있는 것으로 보입니다.

스크린샷으로 진행구글에서 찾았다이것은 다음과 같습니다:

  • 신청: [다른 신청]
  • 프로토콜: [TCP]
  • 포트-장치: [22] ~ [22]
  • 외부에서 요청된 포트(IPv4): [2201]

(IPv6에서는 라우터 주소가 아닌 Pi 자체 주소에 직접 연결하므로 "외부" 포트와 "내부/장치" 포트가 구분되지 않기 때문에 해당 필드는 IPv4 전용으로 표시됩니다.)

RPi에서 어떤 구성 파일을 편집해야 합니까? 또는 이를 달성하려면 라우터에서 어떤 설정을 변경해야 합니까?

보통은 하나인데또는다른 하나는 원하는 것에 따라 다릅니다.

  • 라우터
|-> 외부 포트 2200 -> 포트22Pi Nr. 0
|-> 외부 포트 2201 -> 포트22Pi Nr. 1
|-> 외부 포트 2202 -> 포트22Pi Nr. 2

    이것은 아마도 "포트 리디렉션"이라고 부르는 것입니다. 포트를 변환하려면 라우터가 필요하며 Pi 자체를 변경할 필요는 없습니다.

    일반적으로 IPv4에만 해당됩니다. IPv6에서는 여전히 기술적으로 가능하지만 "피해야 하는" 것으로 간주됩니다. (이것은 대부분 IPv6에서 발생하기 때문입니다.당신의 Pi는그 자체의외부 주소이므로 포트 22 충돌 문제는 문제의 여지가 있습니다.)

    FRITZ!Box에서는 이미 사용하고 있는 동일한 "액세스 허용" 페이지의 "다른 응용 프로그램" 옵션 아래에 숨겨져 있는 것 같습니다.

  • 라우터
|-> 외부 포트 2200 -> 포트2200Pi Nr. 0
|-> 외부 포트 2201 -> 포트2201Pi Nr. 1
|-> 외부 포트 2202 -> 포트2202Pi Nr. 2

    이를 위해서는 라우터에서 다시 작성할 필요가 없지만(IPv4 및 IPv6 모두에서 동일하게 작동) Pi의 SSH 서비스가 해당 포트에서 수신 대기해야 합니다.

    Linux에서는 이것이 옵션입니다 Port. /etc/ssh/sshd_config기본 포트 22와 사용자 정의 포트 2200 모두에 대해 두 번 추가해야 할 것입니다.

~할 수 있었다물론 외부 포트 2200을 Pi 포트 3300으로 다시 쓰는 등 두 가지 작업을 모두 수행하지만 이는 불필요합니다.

다음과 같은 옵션도 있습니다.~ 아니다다른 Pi를 외부에서 전혀 액세스할 수 없도록 만듭니다. ssh -J대신 0번째 Pi를 통해 이들 모두에 연결하는 데 사용할 수 있습니다 ssh -J public.ip lan.ip.pi2.

관련 정보