我嘗試在使用 Mojave 的 iMac 上的共用中設定遠端登入。但是,給出的 IP 是本地網路上的 192.168.xx。如果我查找 Mac 的公共 ipv4 或 ipv6 位址並嘗試透過 SSH 連接到它,它不會連接,僅與本地 IP 連接。我如何透過公共互聯網進行連線?
答案1
問題很可能出在您用來連接 ISP 的路由器。
大多數 ISP 為最終用戶提供路由器,但有些允許您使用自己的路由器。
這裡發生的事情是路由器擁有公共IP位址並使用網路位址轉換讓路由器另一端的電腦無需可公開存取的唯一 IP 位址即可存取網際網路。
如果您嘗試透過 SSH 連線到該 Mac 的公用 IP 位址,那麼您實際上是在嘗試透過 SSH 連線到路由器而不是該 Mac。
您所要做的(一般來說,因為每個路由器的做法都略有不同)是啟用 IP 位址轉送。其作用是轉發特定的任何連接嘗試IP連接埠本機網路內的特定 IP 位址。
SSH 有一個使用的標準連接埠(連接埠 22),但將路由器上的典型 SSH 連接埠號碼轉送到該 Mac 可能會導致 Mac 遭受駭客攻擊。我會將其設置為使用隨機的更高編號的端口,以使其不那麼明顯(通過模糊實現安全性,嗯,總比沒有好)
一旦您將路由器設定為將特定連接埠上的請求轉送到特定 Mac,您所要做的就是在兩台電腦上設定 SSH 並且它應該可以連接。
我建議在兩端設定一個私有身份驗證金鑰,以保護您的會話,並使 Mac 更難被駭客攻擊。額外的好處是無需記住用戶名和密碼。