Я пытаюсь настроить переадресацию портов для SSH, чтобы иметь возможность подключиться к своему Raspberry Pi из другой сети.
У меня в роутере (DRG-A125G) есть следующие страницы:
Работает только если я указываю исходный порт «Любой» (что это значит?) и порт назначения 22. Если я установлю оба порта на 22 или один на 12386, а другой на 22, я не смогу подключиться.
решение1
Исходный порт — это порт, который привязывает SSH-клиент для подключения к SSH-серверу, расположенному на Raspberry Pi на порту 22.
Клиентский порт необходим, поскольку ответные пакеты (от SSH-сервера к SSH-клиенту) должны иметь пункт назначения в сети (IP-адрес SSH-клиента и порт, на котором прослушивается процесс SSH-клиента).
Клиент обычно выбирает случайный свободный непривилегированный порт (> 1024) при каждом подключении, поэтому, если вы выберете определенный исходный порт, переадресация портов работать не будет (если только вашему SSH-клиенту ОЧЕНЬ не повезет выбрать именно этот порт).
Таким образом, чтобы получить доступ к SSH-серверу, вам необходимо выбрать опцию «Любой порт» в качестве источника.
Обратите внимание, что выбор «любого порта» сам по себе не представляет угрозы безопасности. Вместо этого вам следует рассмотреть возможность внесения некоторых исправлений в систему безопасности, чтобы защитить себя от несанкционированного доступа, например:
- Выберите хороший пароль или, что еще лучше, разрешите вход только через ключи SSH
- Ограничьте исходный IP-адрес определенным доверенным диапазоном (если это возможно)
- Ограничьте максимальное количество неудачных попыток входа в систему, например:fail2ban
- Не раскрывайте SSH напрямую, а через VPN-сервис, напримерOpenVPN