Невозможно подключиться по SSH через публичный IP, но порт уже открыт

tag-icon tag-icon networking ssh
Невозможно подключиться по SSH через публичный IP, но порт уже открыт

Сервер:Ubuntu 22.04 LTS

Доступ к SSH можно получить:

  1. сервер, использующий локальный хостssh user@localhost
  2. сервер, использующий частный IPssh [email protected]
  3. клиент (android) в локальной сети, использующий частный IPssh [email protected]
  4. клиент (android) за пределами локальной сети, использующий публичный IPssh [email protected]

К SSH не могут получить доступ:

  1. клиент (windows 10) в локальной сети, использующий частный IPssh [email protected]
  2. сервер, использующий публичный IPssh [email protected]
  3. клиент (android) в локальной сети, использующий публичный IPssh [email protected]
  4. клиент (android) за пределами локальной сети, использующий публичный IPssh [email protected]

Конфигурация, связанная с портом

  1. Брандмауэр sudo ufw enableиsudo ufw allow ssh
  2. Переадресация портов маршрутизатора
  3. По умолчаниюsshd_config

Убедитесь, что порт 22 открыт

  1. sudo ufw status
  2. Тестер переадресации портов YouGetSignal
  3. PortCheckTool

Примечание

Клиент (windows 10) в локальной сети не может подключиться к серверу SSH, хотя клиент (android) в локальной сети может. Это может быть связано или нет, но я намерен сделать сервер SSH доступным с любого устройства через интернет.

пользователь@комп:~$ ssh -vv[email protected]
OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15 марта 2022 г.
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 19: include /etc/ssh/ssh_config.d/*.conf не найдено ни одного файла
debug1: /etc/ssh/ssh_config строка 21: Применение параметров для *
debug2: resolve_canonicalize: имя хоста 180.xxx — это адрес
debug1: Подключение к 180.xxx [180.xxx] порт 22.

ssh -vv [email protected]дает тот же результат, что и ssh -vv user@otherRandomIP, даже порт 22 был проверен инструментами вУбедитесь, что порт 22 открыткак открытый.

Проблема: Устройства LAN могут подключаться только к серверу с частным IP, но не могут подключаться к публичному IP. Устройство WAN может подключаться к серверу с публичным IP.

решение1

Это имеетничего общего с SSHЕсли WAN-устройство может получить доступ, то оно работает нормально.

СпасибоА1 Компьютерыза то, что разобрались в моей проблеме.

Сначала я думал, что это настройка SSH, даже после некоторых обсуждений в комментариях. Позже у меня возникла похожая проблема после хостинга веба. Его домен не может быть доступен локальным устройствам, но он работает на устройстве WAN.

я нашелшпилька NAT или петля NATкак решение. К сожалению, мой роутер, похоже, не имеет его. Хотя, это не будет проблемой для SSH-подключения.

Связанный контент