SSH em LAN pública?

Question 1

A maneira mais fácil de transferir arquivos usando tecnologia semelhante ao SSH é provavelmente usar o comando scp que vem com o OpenSSH.

scp [email protected]:/file .

Se você quiser experimentar uma GUI, WinSCP.net é bom para Windows. Você pode conectá-lo a 127.0.0.1 para ver quais nomes de arquivos aparecem.

Parece que um sistema pode não estar aceitando tráfego na porta TCP 22. Isso pode ser devido à falta de um servidor SSH ou a uma tecnologia semelhante a um firewall que bloqueia o tráfego. Eu sugiro "netstat -na" (deve funcionar em sistemas Unix-ish, que eu entendo que seja o Mac OS X... também funciona no Microsoft Windows) para confirmar se você está escutando na porta TCP 22 (e em qual endereço) . Caso contrário, você pode executar o sshd para iniciar um servidor SSH?

Quanto à possibilidade de os sistemas se comunicarem entre si, isso depende de como as coisas estão configuradas. Em teoria, a Starbucks poderia restringir o tráfego entre dispositivos no Wi-Fi, impossibilitando que tais comunicações ocorressem na rede Starbucks. Na prática, muitas organizações não se preocupam com tais proteções. Não sei o que a Starbucks faz recentemente e é provável que esses detalhes estejam sujeitos a alterações ao longo do tempo.

Outra possibilidade pode ser utilizar uma rede Wi-Fi “Ad hoc”. Se você puder fazer isso com os dois computadores, talvez nem precise usar o equipamento Wi-Fi da Starbucks (o que significa que o Wi-Fi da Starbucks não causaria problemas).

Desativar o Firewall do Windows, conforme sugerido em outra resposta, provavelmente ajudará o Mac a se comunicar com o Firewall do Windows. Na verdade, é uma abordagem que NÃO é recomendada, apesar de poder funcionar. Essa abordagem pode ser fácil, mas também pode causar exposição desnecessária a riscos de segurança. Abordagens melhores podem ser feitas, como simplesmente criar uma única regra/exceção no software Firewall do Windows para que a porta TCP 22 possa ser alcançada a partir do tráfego externo. Você pode querer testar essa conectividade em um ambiente que possa ser mais fácil de solucionar alguns problemas (como em casa, com máquinas semelhantes, em uma rede com fio).

Espero que isso responda às suas perguntas. Alguns dos dados que você forneceu são um pouco vagos (qual sistema foi capaz de executar o "ssh" com êxito? Qual sistema tinha esse endereço IP?)

Answer

A maneira mais fácil de transferir arquivos usando tecnologia semelhante ao SSH é provavelmente usar o comando scp que vem com o OpenSSH.

scp [email protected]:/file .

Se você quiser experimentar uma GUI, WinSCP.net é bom para Windows. Você pode conectá-lo a 127.0.0.1 para ver quais nomes de arquivos aparecem.

Parece que um sistema pode não estar aceitando tráfego na porta TCP 22. Isso pode ser devido à falta de um servidor SSH ou a uma tecnologia semelhante a um firewall que bloqueia o tráfego. Eu sugiro "netstat -na" (deve funcionar em sistemas Unix-ish, que eu entendo que seja o Mac OS X... também funciona no Microsoft Windows) para confirmar se você está escutando na porta TCP 22 (e em qual endereço) . Caso contrário, você pode executar o sshd para iniciar um servidor SSH?

Quanto à possibilidade de os sistemas se comunicarem entre si, isso depende de como as coisas estão configuradas. Em teoria, a Starbucks poderia restringir o tráfego entre dispositivos no Wi-Fi, impossibilitando que tais comunicações ocorressem na rede Starbucks. Na prática, muitas organizações não se preocupam com tais proteções. Não sei o que a Starbucks faz recentemente e é provável que esses detalhes estejam sujeitos a alterações ao longo do tempo.

Outra possibilidade pode ser utilizar uma rede Wi-Fi “Ad hoc”. Se você puder fazer isso com os dois computadores, talvez nem precise usar o equipamento Wi-Fi da Starbucks (o que significa que o Wi-Fi da Starbucks não causaria problemas).

Desativar o Firewall do Windows, conforme sugerido em outra resposta, provavelmente ajudará o Mac a se comunicar com o Firewall do Windows. Na verdade, é uma abordagem que NÃO é recomendada, apesar de poder funcionar. Essa abordagem pode ser fácil, mas também pode causar exposição desnecessária a riscos de segurança. Abordagens melhores podem ser feitas, como simplesmente criar uma única regra/exceção no software Firewall do Windows para que a porta TCP 22 possa ser alcançada a partir do tráfego externo. Você pode querer testar essa conectividade em um ambiente que possa ser mais fácil de solucionar alguns problemas (como em casa, com máquinas semelhantes, em uma rede com fio).

Espero que isso responda às suas perguntas. Alguns dos dados que você forneceu são um pouco vagos (qual sistema foi capaz de executar o "ssh" com êxito? Qual sistema tinha esse endereço IP?)

Question 2

Sugiro que você comece desativando o firewall do Windows 10. Em seguida, execute ping na máquina Windows 10 de sua segunda máquina (OS X) para ver se ela está acessível ou não.

Se o ping funcionar bem, emita este comando em sua máquina OS X: telnet 172.31.98.84 22

Se disser que está conectado, sua máquina Windows 10 está escutando na porta SSH. Agora tente a máquina ssh do Windows 10, se funcionar, você precisará permitir a porta 22 para conexões de entrada no firewall do Windows 10 assim que ligá-lo novamente.

Answer

Sugiro que você comece desativando o firewall do Windows 10. Em seguida, execute ping na máquina Windows 10 de sua segunda máquina (OS X) para ver se ela está acessível ou não.

Se o ping funcionar bem, emita este comando em sua máquina OS X: telnet 172.31.98.84 22

Se disser que está conectado, sua máquina Windows 10 está escutando na porta SSH. Agora tente a máquina ssh do Windows 10, se funcionar, você precisará permitir a porta 22 para conexões de entrada no firewall do Windows 10 assim que ligá-lo novamente.

Question 3

É possível configurar SSHuma LAN pública - embora, na IMO, não seja a maneira mais segura de fazer isso se você não tiver cuidado com os problemas de ter um SSHservidor público. Para sua informação - algumas coisas a serem mantidas em mente estão listadasneste link.

Pela sua descrição, presumo SSHque já esteja configurado em sua máquina Windows.

No seu Macintosh, você terá que ter certeza de SSHque está em execução. Você pode verificar isso:

ps aux | grep sshd

no seu terminal. Deve fornecer algumas informações como número do processo, hora de início, etc., se SSHo daemon já estiver em execução.

Se você não vir nada no comando acima, SSHprovavelmente não está ativado e em execução. No seu Macintosh, para ativar SSH:

Preferências do Sistema -> Compartilhamento -> Login Remoto

deve ser verificado. Para verificar o IP do seu Macintosh, faça ifconfige descubra o inetendereço da interface à qual você está conectado (en0/en1/..).

Se o método acima falhar, você provavelmente terá que adicionar IPs estáticos em ambas as máquinas e tentar SSH.

Verifique este link, embora fale para o Ubuntu, o mesmo deve se aplicar ao seu cenário:

https://askubuntu.com/questions/305229/whats-the-best-way-to-ssh-to-machines-on-the-local-network

Outra opção a considerar é SCP(Cópia Segura), que é usada para transferir arquivos com segurança SSH.

Answer