Estou tentando configurar o encaminhamento de porta para SSH para poder conectar-me ao meu Raspberry Pi de outra rede.
Tenho estas páginas no meu roteador (DRG-A125G):
Funciona apenas se eu especificar a porta de origem Qualquer (o que significa?) e a porta de destino 22. Se eu definir ambas como 22 ou uma como 12386 e outra como 22, não consigo me conectar.
Responder1
A porta de origem é a porta que o cliente SSH liga para se conectar ao servidor SSH localizado no Raspberry na porta 22.
A porta do cliente é necessária porque os pacotes de resposta (do servidor SSH para o cliente SSH) devem ter um destino na rede (endereço IP do cliente SSH e a porta onde o processo do cliente SSH está escutando).
O cliente geralmente escolhe uma porta aleatória e sem privilégios (> 1024) em cada conexão, portanto, se você escolher uma porta de origem específica, o encaminhamento de porta não funcionará (a menos que seu cliente SSH tenha muita sorte em escolher essa porta específica).
Portanto para acessar o servidor SSH você deve escolher a opção “Qualquer Porta” como fonte.
Observe que escolher "qualquer porta" não é uma ameaça à segurança por si só; em vez disso, você deve considerar fazer alguma correção de segurança para se proteger contra acesso não autorizado, como:
- Escolha uma boa senha ou, melhor, permita apenas o login através de chaves SSH
- Limite o endereço IP de origem a um intervalo confiável específico (se possível)
- Limite o máximo de tentativas de login com falha com algo comofail2ban
- Não exponha o SSH diretamente, mas através de um serviço VPN comoOpenVPN