Я попытался настроить удаленный вход в общий доступ на моем iMac с Mojave. Однако указанный IP-адрес в локальной сети — 192.168.xx. Если я посмотрю публичный адрес ipv4 или ipv6 Mac и попробую подключиться к нему по SSH, он не подключается и подключается только с локальным IP-адресом. Как мне подключиться через публичный Интернет?
решение1
Проблема, скорее всего, в маршрутизаторе, который вы используете для подключения к интернет-провайдеру.
Большинство интернет-провайдеров предоставляют конечному пользователю маршрутизатор, но некоторые позволяют использовать свой собственный.
Здесь происходит то, чтомаршрутизаторимеет публичный IP-адрес и используетНАТчтобы позволить компьютерам по ту сторону маршрутизатора получать доступ к Интернету без общедоступного уникального IP-адреса.
Если вы попытаетесь подключиться по SSH к публичному IP-адресу этого Mac, вы на самом деле попытаетесь подключиться по SSH к маршрутизатору, а не к этому Mac.
Что вам нужно сделать (в общих чертах, потому что каждый маршрутизатор делает это немного по-разному) - включить переадресацию IP-адресов. Это перенаправляет любые попытки подключения на определенныйIP-портна определенный IP-адрес внутри локальной сети.
SSH использует стандартный порт (порт 22), но переадресация типичного номера порта SSH на вашем маршрутизаторе на этот Mac может открыть Mac для попыток взлома. Я бы настроил его на использование случайного порта с большим номером, чтобы сделать его менее заметным (безопасность через неизвестность, которая, кхм, лучше, чем ничего)
После настройки маршрутизатора для пересылки запросов на определенный порт на определенный компьютер Mac вам останется только настроить SSH на обоих компьютерах, и подключение должно установиться.
Я бы рекомендовал настроить закрытый ключ аутентификации на обоих концах, чтобы защитить сеанс и сделать взлом Mac намного сложнее. Дополнительным преимуществом является отсутствие необходимости запоминать имя пользователя и пароль.