Eu tenho um roteador acessível pela Internet pública e o endereço IP que estou recebendo do meu ISP é o endereço da Internet. Assim, posso facilmente fazer encaminhamentos de porta.
Eu tenho um laptop com Fedora Linux. E gostaria de conectá-lo ao roteador e acessá-lo pela internet ou por outro laptop:
É possível de alguma forma?
Se eu digitar
ssh admin@my_name.asuscomm.com
ou
ssh [email protected] (from LAN)
Posso fazer login no roteador.
Mas como eu poderia entrar naquele Fedora Linux? Algo assim é possível?
ssh admin@my_name.asucomm.com:<some_port_number>
Responder1
Você precisa configurar o encaminhamento de porta no seu roteador.
A regra de encaminhamento de porta geralmente é mais ou menos assim: Se eu (Roteador) receber conectividade em uma porta específica (digamos 21567) usando TCP (ou UDP), encaminhe qualquer tráfego que chegue a essa porta para um endereço IP: porta dentro de sua rede interna.
Portanto, supondo que seu dispositivo Linux em sua rede tenha o endereço IP 192.168.1.100 e que seu daemon SSH no dispositivo Linux seja executado na porta 22, você precisará configurar uma regra de encaminhamento de porta no roteador para apontar para 192.168.1.100:22 .
Por enquanto, vamos supor que você esteja usando meu exemplo (porta 21567) e tenha um IP público de 123.123.123.235 e, de fora da sua conexão de rede, faça SSH para --> 123.123.123.235:21567
Espero que isso faça sentido.
Responder2
Para não repetir as outras respostas, aqui vão algumas outras dicas.
A maioria dos roteadores permite que o DNS dinâmico seja configurado onde eles transmitirão seu IP atual para um serviço DNS e permitirão que você associe um host DNS ao seu IP externo. Isso torna mais fácil . Existem vários fornecedores por aí e não estou defendendo um em detrimento do outro. Você precisará fazer sua própria pesquisa, mas pesquisar DNS dinâmico o ajudará a começar. Dessa forma, você não precisa acompanhar as alterações de IPs públicos.ssh [email protected]
Segundo, você tem algumas opções para acessar o sistema Fedora. O encaminhamento de porta é uma forma e envolve (conforme descrito em outras respostas) a configuração de uma porta de entrada específica e o host interno para o qual o roteador enviará a solicitação.
Uma alternativa a essa opção é usar um recurso chamado DMZ na maioria dos roteadores que basicamente encaminha todos os pacotes do seu IP para um host específico; neste caso, seu sistema Fedora. É claro que existem riscos de segurança significativos usando qualquer abordagem e você precisa garantir que VOCÊ configurou seu sistema Fedora com o firewall correto e outras medidas de segurança. O firewall/roteador não protegerá você quando o tráfego passar.
Prefiro a abordagem DMZ e simplesmente habilito apenas o acesso à porta 22. Onde preciso adicionar 443 ou outra porta, é uma configuração simples no próprio servidor e não uma reconfiguração do roteador que pode interromper o tráfego enquanto as alterações são aplicadas.