Tenho um computador A (CentOS 7) na minha rede local e um site B hospedado fora da minha rede local. Preciso habilitar o acesso SSH de B para A (pretendo usar o phpseclib para transferir arquivos entre eles). Configurei A para ter um endereço IP estático 192.168.0.201.
Tentei usar minha interface de configuração do roteador para transformar A em um servidor virtual, da seguinte maneira:Configuração do servidor virtual. Minha intenção é que, quando eu fizer SSH para meu endereço IP público e uma porta específica, seja redirecionado para o computador A.
Então tentei usar o PuTTy de outro PC na minha rede local para conectar-me a A usando meu endereço IP público e porta 21, mas o tempo limite expirou. Eu não tinha certeza sobre o protocolo e a porta, então também tentei configurar o tipo de serviço do servidor virtual como SSH e porta 22, mas o tempo expirou novamente.
o que estou perdendo?
Responder1
Em primeiro lugar, a porta que você precisa é a 22, pois esta é a porta do SSH e parece que você configurou seu roteador corretamente. A porta 21 é a porta do protocolo FTP padrão.
Então, eu verificaria o status do iptables do servidor centos, pois por padrão ele está ativado e bloqueando todas as conexões de entrada.
Apenas para teste, desligaria o serviço e tentaria reconectar.
Você faz isso executando:
systemctl stop iptables
Se você perceber que agora consegue se conectar de fora, reinicie o iptables e defina uma regra para abrir a porta 22 especificamente assim:
iptables -A INPUT -i NIC_NAME -p tcp —dport 22 -j ACCEPT