Estou executando uma instalação simples do Ubuntu em uma caixa personalizada na minha rede doméstica. Consigo fazer SSH na caixa a partir do endereço 192.xxx local enquanto estou no meu wifi doméstico.
Tenho tentado conectar isso de uma forma que possa usar SSH na caixa de outras redes, como no trabalho, e acho que li todos os artigos na Internet sobre como fazer isso.
- O servidor está executando OpenSSH e pode se conectar a ele de dentro da rede. Verificar.
- O roteador (Eero) tem o encaminhamento de porta habilitado. Eu tenho uma reserva de encaminhamento de porta configurada para encaminhamento 21>192.xxx:22 Check.
- Posso fazer ping em meu IP externo, 67.xxx (conectei meu laptop ao celular do meu telefone antes de fazer isso). Verificar.
- Agora presumo que deveria ser capaz de fazer isso, mas isso expira.
ssh [email protected] -p 21
Quando executo nmapneste IP, ele não encontraqualquerportas abertas.
All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered
Executá-lo -nPdiz que tenho cerca de 999 portas "filtradas". Apenas a porta 21 está listada como aberta. Algum desses poderia ser o motivo?
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST
Nmap scan report for yy.yy.net (67.x.x.x)
Host is up (0.018s latency).
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net
Not shown: 999 filtered ports
PORT STATE SERVICE
21/tcp open ftp
Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds
Editar: parece que 22 e outras portas de quatro dígitos estavam abertas quando corri nmap -sT -p XX [host]contra essas portas. Também configurei reservas de encaminhamento de porta para eles, mas ainda estou obtendo os mesmos resultados.
Responder1
Certifique-se de não apenas fornecer um encaminhamento de porta do seu IP público para o seu IP privado de destino, mas também de permitir o tráfego de entrada por meio dessa porta e do IP público em seu firewall.
Você não está tendo problemas de SSH local, então pode descartar com segurança o firewall do sistema operacional do lado do servidor como seu problema. No entanto, o seu firewall que possui o IP público precisa de regras configuradas para permitir o tráfego de entrada em public-ip:22ainda quevocê tem um encaminhamento em seu NAT configurado para essa porta.
Geralmente, eu recomendo usar 22 para SSH, a menos que você tenha um bom motivo para não fazê-lo. Um bom motivo seria que outra máquina mais importante esteja aceitando conexões SSH nesta porta, como o próprio firewall. Isso apenas torna as coisas mais óbvias em relação à funcionalidade.
Responder2
Você não mencionou explicitamente para qual protocolo (tcp, udp) o encaminhamento de porta está configurado. Como o ssh usa tcp, certifique-se de que o encaminhamento de porta seja para "tcp".