Eu tenho um computador doméstico que usa o Ubuntu 22.04, no qual provavelmente usaria SSH remotamente, pela Internet. Estou tentando fazer isso através do endereço IPv6 público. O endereço não começa com fe80::
, portanto não é um endereço de link local. Este é o comando que estou usando:
ssh <username>@<ipv6 address>
No entanto, isso me dá este erro: ssh: connect to host <ipv6 address> port 22: No route to host
.
Consigo fazer SSH nesta máquina a partir de outro dispositivo na mesma rede usando o comando acima, mas não da Internet.
Também tentei essas variantes, ambas apresentando o mesmo No route to host
erro:
ssh -6 <username>@<ipv6 address>
ssh <username>@<ipv6 address>%eno1
O que poderia dar errado?
O firewall do Ubuntu ufw
está desativado. Além disso, esta é a minha /etc/ssh/sshd_config
aparência:
# Este é o arquivo de configuração do sistema do servidor sshd. Ver # sshd_config(5) para mais informações. # Este sshd foi compilado com PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games # A estratégia usada para opções no sshd_config padrão fornecido com # OpenSSH serve para especificar opções com seu valor padrão onde # possível, mas deixe-os comentados. As opções não comentadas substituem as # valor padrão. Incluir /etc/ssh/sshd_config.d/*.conf #Porta 22 #AddressFamily qualquer #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Cifras e codificação #RekeyLimit padrão nenhum # Exploração madeireira #SyslogFacility AUTH #LogLevel INFORMAÇÕES # Autenticação: #LoginGraceTime 2m #PermitRootLogin senha proibida #StrictModes sim #MaxAuthTries 6 #MaxSessões 10 #PubkeyAuthentication sim # Espere que .ssh/authorized_keys2 seja desconsiderado por padrão no futuro. #AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 #AuthorizedPrincipalsFile nenhum #AuthorizedKeysCommand nenhum #AuthorizedKeysCommandUser ninguém # Para que isso funcione você também precisará de chaves de host em /etc/ssh/ssh_known_hosts #HostbasedAuthentication não # Mude para sim se você não confia em ~/.ssh/known_hosts para # Autenticação baseada em host #IgnoreUserKnownHosts não # Não leia os arquivos ~/.rhosts e ~/.shosts do usuário #IgnoreRhosts sim # Para desativar senhas de texto não criptografado em túnel, altere para não aqui! SenhaAutenticação não #PermitEmptyPasswords não # Mude para sim para ativar senhas de resposta a desafios (cuidado com problemas com # alguns módulos e threads PAM) KbdInteractiveAuthentication não # Opções Kerberos #KerberosAutenticação não #KerberosLocalOrLocalPasswd sim #KerberosTicketCleanup sim #KerberosGetAFSToken não #opções GSSAPI #GSSAPIAutenticação não #GSSAPICleanupCredentials sim #GSSAPIStrictAcceptorCheck sim #GSSAPIKeyExchange não # Defina como 'sim' para ativar a autenticação PAM, processamento de conta, # e processamento de sessão. Se isto estiver habilitado, a autenticação PAM # ser permitido através do KbdInteractiveAuthentication e # Autenticação de senha. Dependendo da configuração do seu PAM, # A autenticação PAM via KbdInteractiveAuthentication pode ignorar # a configuração de "PermitRootLogin sem senha". # Se você deseja apenas que a conta PAM e as verificações de sessão sejam executadas sem # Autenticação PAM, habilite-a, mas defina PasswordAuthentication # e KbdInteractiveAuthentication como 'não'. UsePAM sim #AllowAgentForwarding sim #AllowTcpForwarding sim #GatewayPorts não X11Encaminhamento sim #X11DisplayOffset 10 #X11UseLocalhost sim #PermitTTY sim PrintMotd não #PrintLastLog sim #TCPKeepAlive sim #PermitUserEnvironment não #Compressão atrasada #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS não #PidFile /run/sshd.pid #MaxStartups 10:30:100 #PermitTunnel não #ChrootDirectory nenhum #VersionAddendum nenhum # nenhum caminho de banner padrão #Banner nenhum #Permitir que o cliente passe variáveis de ambiente de localidade AceitarEnv LANG LC_* # substitui o padrão de nenhum subsistema Subsistema sftp /usr/lib/openssh/sftp-server # Exemplo de substituição de configurações por usuário #Match Usuário anoncvs # X11Encaminhamento não #AllowTcpForwarding não #PermitTTY não # Servidor cvs ForceCommand