3 acima sobre seu IP WAN. Se você tiver IP estático, provavelmente ele funcionará imediatamente. Mas se isso não acontecer, leia.

Question 1

Uma maneira mais fácil de configurar seu roteador doméstico para permitir conexão de entrada ao seu PC doméstico (executando Linux) é configurar o DMZ para o seu PC.

Então, como algumas pessoas mencionaram (também para recapitular):

Faça login no seu roteador em casa e defina DMZ para o endereço do seu PC local (por enquanto, assumimos que o endereço IP do seu PC Linux é 192.168.1.5)
Instale o openssh-server no seu PC Linux e não se esqueça de testá-lo (simplesmente ssh 192.168.1.5 apenas para testar se você pode fazer ssh para o openssh-server que acabou de instalar)
Você precisa saber seu endereço IP WAN (o endereço IP que é conhecido pelo mundo quando você está se conectando externamente fora de sua rede interna) - Por enquanto, vamos supor que seja 8.8.8.8 (observe que este é realmente o DNS do Google, mas estou usando este para este exemplo)
Conecte-se do seu trabalho (ou de qualquer outro PC conectado à Internet) usando PuTTY ou SSH para conectar-se à porta 8.8.8.8 22. Se você estiver usando o PuTTY (do seu escritório), ele deverá se conectar e solicitar seu nome de usuário/senha para faça login na sua caixa Linux.
Verifique seu Linux Box Firewall e certifique-se de que ele permite ssh

Alguns possíveis problemas:

3 acima sobre seu IP WAN. Se você tiver IP estático, provavelmente ele funcionará imediatamente. Mas se isso não acontecer, leia.
3 acima sobre seu IP WAN. A maioria das residências vem com IP Dinâmico, é quando você deseja que um serviço chamado DDNS (DNS Dinâmico) entre em ação. O DDNS permite que você crie um nome (mypc.ddns.com ou algo parecido), e seu PC reportará periodicamente ao DDNS que você tem um novo IP WAN.
Sua Linux Box possui seu próprio firewall e bloqueio de conexão - presumo que você saiba como alterar essa configuração
Seu roteador possui seu próprio firewall e bloqueio de conexão - você pode criar uma exceção. Mas a configuração DMZ deve substituir o bloqueio do firewall no seu roteador e passar por todas as conexões desconhecidas ao seu PC Linux (ou qualquer que seja a configuração do DMZ).
Seu ISP está bloqueando a conexão de entrada da porta 22. ... é quando você está um pouco empanturrado. Mas há uma solução alternativa. Seu roteador deve permitir o encaminhamento de porta. Use uma porta não comum (invente um número... digamos 12222 que espero que não seja bloqueado pelo seu ISP) e, em seguida, defina um encaminhamento de porta da porta 12222 para a porta 22 - tudo isso é feito no seu roteador.

Tenho certeza de que outras pessoas podem apontar mais alguns problemas possíveis, mas experimente por enquanto e veja como você se sai.

Espero que isto ajude.

Answer

Uma maneira mais fácil de configurar seu roteador doméstico para permitir conexão de entrada ao seu PC doméstico (executando Linux) é configurar o DMZ para o seu PC.

Então, como algumas pessoas mencionaram (também para recapitular):

Faça login no seu roteador em casa e defina DMZ para o endereço do seu PC local (por enquanto, assumimos que o endereço IP do seu PC Linux é 192.168.1.5)
Instale o openssh-server no seu PC Linux e não se esqueça de testá-lo (simplesmente ssh 192.168.1.5 apenas para testar se você pode fazer ssh para o openssh-server que acabou de instalar)
Você precisa saber seu endereço IP WAN (o endereço IP que é conhecido pelo mundo quando você está se conectando externamente fora de sua rede interna) - Por enquanto, vamos supor que seja 8.8.8.8 (observe que este é realmente o DNS do Google, mas estou usando este para este exemplo)
Conecte-se do seu trabalho (ou de qualquer outro PC conectado à Internet) usando PuTTY ou SSH para conectar-se à porta 8.8.8.8 22. Se você estiver usando o PuTTY (do seu escritório), ele deverá se conectar e solicitar seu nome de usuário/senha para faça login na sua caixa Linux.
Verifique seu Linux Box Firewall e certifique-se de que ele permite ssh

Alguns possíveis problemas:

3 acima sobre seu IP WAN. Se você tiver IP estático, provavelmente ele funcionará imediatamente. Mas se isso não acontecer, leia.
3 acima sobre seu IP WAN. A maioria das residências vem com IP Dinâmico, é quando você deseja que um serviço chamado DDNS (DNS Dinâmico) entre em ação. O DDNS permite que você crie um nome (mypc.ddns.com ou algo parecido), e seu PC reportará periodicamente ao DDNS que você tem um novo IP WAN.
Sua Linux Box possui seu próprio firewall e bloqueio de conexão - presumo que você saiba como alterar essa configuração
Seu roteador possui seu próprio firewall e bloqueio de conexão - você pode criar uma exceção. Mas a configuração DMZ deve substituir o bloqueio do firewall no seu roteador e passar por todas as conexões desconhecidas ao seu PC Linux (ou qualquer que seja a configuração do DMZ).
Seu ISP está bloqueando a conexão de entrada da porta 22. ... é quando você está um pouco empanturrado. Mas há uma solução alternativa. Seu roteador deve permitir o encaminhamento de porta. Use uma porta não comum (invente um número... digamos 12222 que espero que não seja bloqueado pelo seu ISP) e, em seguida, defina um encaminhamento de porta da porta 12222 para a porta 22 - tudo isso é feito no seu roteador.

Tenho certeza de que outras pessoas podem apontar mais alguns problemas possíveis, mas experimente por enquanto e veja como você se sai.

Espero que isto ajude.

Question 2

Existem três opções que conheço

Encaminhamento de porta

Você pode configurar o encaminhamento de porta paracadadispositivo ao qual você deseja se conectar externamente.

Isso pressupõe que você conheça seu endereço IP externo.

Para cada dispositivo você pode atribuir uma porta externa arbitrária que encaminha para esse dispositivo na porta 22. (Ou você pode fazer isso para um dispositivo e depois conectar-se aos outros através dele)

VPN

Se você fizesse uma VPN com sua rede local e depois se conectasse a essa VPN, você teria acesso a tudo na rede.

SSH reverso

Com o SSH reverso você usa um servidor externo e configura uma sessão SSH de escuta. Então, no servidor externo você pode se conectar ao dispositivo atrás do roteador sem ser incomodado por firewalls/encaminhamento de porta/etc... É o que eu prefiro (pois ainda não configurei uma VPN), mas tenho acesso para um servidor externo.

Você poderia fazer isso com:
Dispositivo na rede domésticassh -f -N -R 1234:localhost:22 [email protected]

Onde 1234está a porta que o controle remoto usaria para encaminhar para o dispositivo
remote.server.exampleé o endereço do controle remoto

Então, no servidor remotossh -p 1234 -t device_user@localhost

Answer

Existem três opções que conheço

Encaminhamento de porta

Você pode configurar o encaminhamento de porta paracadadispositivo ao qual você deseja se conectar externamente.

Isso pressupõe que você conheça seu endereço IP externo.

Para cada dispositivo você pode atribuir uma porta externa arbitrária que encaminha para esse dispositivo na porta 22. (Ou você pode fazer isso para um dispositivo e depois conectar-se aos outros através dele)

VPN

Se você fizesse uma VPN com sua rede local e depois se conectasse a essa VPN, você teria acesso a tudo na rede.

SSH reverso

Com o SSH reverso você usa um servidor externo e configura uma sessão SSH de escuta. Então, no servidor externo você pode se conectar ao dispositivo atrás do roteador sem ser incomodado por firewalls/encaminhamento de porta/etc... É o que eu prefiro (pois ainda não configurei uma VPN), mas tenho acesso para um servidor externo.

Você poderia fazer isso com:
Dispositivo na rede domésticassh -f -N -R 1234:localhost:22 [email protected]

Onde 1234está a porta que o controle remoto usaria para encaminhar para o dispositivo
remote.server.exampleé o endereço do controle remoto

Então, no servidor remotossh -p 1234 -t device_user@localhost

Question 3

Por favor, tenha cuidado ao fazer isso em seu trabalho. A segurança de TI pode não gostar disso. Tenha muito cuidado para que esteja dentro da política da empresa.

Para citar a página 83 do SSH Mastery de Michael Lucas,https://www.tiltedwindmillpress.com/US$ 9,99

Suponhamos, entretanto, que minha área de trabalho esteja dentro de uma rede de alta segurança. O firewall restringe fortemente a navegação na Web e bloqueia todas as transferências de arquivos. Se eu puder usar o SSH para me conectar a um servidor fora da rede, poderei encaminhar o tráfego da minha área de trabalho para esse servidor externo para obter acesso irrestrito à Internet. Eu poderia fazer upload de documentos confidenciais por SSH, e os logs do firewall mostrariam apenas que fiz uma conexão SSH.

Túneis versus Política de Segurança

Se você é o responsável pela segurança de uma organização, o encaminhamento de porta pode fazer com que você considere bloquear totalmente o SSH. Eu entendo. Eu tive o seu trabalho. Você também deve saber que um usuário recalcitrante pode encapsular SSH dentro de DNS, HTTP ou quase qualquer outro serviço ou protocolo. A única maneira de bloquear totalmente o SSH é negar todas as conexões TCP ou UDP de dentro da sua rede para o mundo externo, usar um proxy da Web que inspecione o tráfego de maneira inteligente e não permitir que seus clientes acessem o DNS público, mesmo por meio de um proxy.

O que você está tentando provavelmente é possível. A maioria dos firewalls da empresa deixa a porta 80 aberta, assim como outras portas. No prompt de comando do Windows, faça netstat -ne você obterá uma lista de endereços internos com portas abertas, por exemplo

Active Connections

Proto  Local Address          Foreign Address        State

TCP    10.96.144.75:49242     10.96.144.4:445        ESTABLISHED
 :
 :

Answer

Por favor, tenha cuidado ao fazer isso em seu trabalho. A segurança de TI pode não gostar disso. Tenha muito cuidado para que esteja dentro da política da empresa.

Para citar a página 83 do SSH Mastery de Michael Lucas,https://www.tiltedwindmillpress.com/US$ 9,99

Suponhamos, entretanto, que minha área de trabalho esteja dentro de uma rede de alta segurança. O firewall restringe fortemente a navegação na Web e bloqueia todas as transferências de arquivos. Se eu puder usar o SSH para me conectar a um servidor fora da rede, poderei encaminhar o tráfego da minha área de trabalho para esse servidor externo para obter acesso irrestrito à Internet. Eu poderia fazer upload de documentos confidenciais por SSH, e os logs do firewall mostrariam apenas que fiz uma conexão SSH.

Túneis versus Política de Segurança

Se você é o responsável pela segurança de uma organização, o encaminhamento de porta pode fazer com que você considere bloquear totalmente o SSH. Eu entendo. Eu tive o seu trabalho. Você também deve saber que um usuário recalcitrante pode encapsular SSH dentro de DNS, HTTP ou quase qualquer outro serviço ou protocolo. A única maneira de bloquear totalmente o SSH é negar todas as conexões TCP ou UDP de dentro da sua rede para o mundo externo, usar um proxy da Web que inspecione o tráfego de maneira inteligente e não permitir que seus clientes acessem o DNS público, mesmo por meio de um proxy.

O que você está tentando provavelmente é possível. A maioria dos firewalls da empresa deixa a porta 80 aberta, assim como outras portas. No prompt de comando do Windows, faça netstat -ne você obterá uma lista de endereços internos com portas abertas, por exemplo

Active Connections

Proto  Local Address          Foreign Address        State

TCP    10.96.144.75:49242     10.96.144.4:445        ESTABLISHED
 :
 :

3 acima sobre seu IP WAN. Se você tiver IP estático, provavelmente ele funcionará imediatamente. Mas se isso não acontecer, leia.

Responder1

3 acima sobre seu IP WAN. Se você tiver IP estático, provavelmente ele funcionará imediatamente. Mas se isso não acontecer, leia.

Responder2

Encaminhamento de porta

VPN

SSH reverso

Responder3

informação relacionada