Как я могу настроить свой компьютер для удаленного доступа по SSH?

7791
Eric Wilson

У меня есть компьютер с Linux, к которому я могу получить доступ по SSH с моего ноутбука, когда нахожусь в моем доме, но когда я использую другое подключение к Интернету, я не могу подключиться.

Что мне нужно сделать?

У меня есть Verizon DSL Internet и модем ActionTec, если это имеет значение. Если есть другие важные факты, которые я опускаю, пожалуйста, дайте мне знать, и я улучшу свой вопрос.

9
Я бы также предложил установить некоторую защиту, например fail2ban, на ваше усмотрение. Journeyman Geek 14 лет назад 2

4 ответа на вопрос

10
Travis

Вам нужно будет войти в свой модем / маршрутизатор, чтобы переслать порт, который слушает ваш SSH-сервер (обычно 22 ).

Оттуда, при использовании вашего клиента, убедитесь, что вы подключаетесь к своему внешнему IP-адресу (тот, который назначен вашим провайдером), а не к вашему внутреннему, назначенному вашим маршрутизатором в вашей домашней сети.

Полезные ссылки:

6
EvilChookie

Вам нужно будет перенаправить правильный порт с вашего маршрутизатора на ваш Linux-компьютер. Как вы, наверное, знаете, порт 22 является стандартным портом.

Однако некоторые интернет-провайдеры (возможно, ваши, но у меня нет фактов, подтверждающих это) блокируют порт.

Таким образом, у вас есть два варианта:

  1. Измените порт, используемый вашим SSH Daemon для прослушивания входящих соединений на другом незаблокированном порту.

  2. Если это невозможно, подключите общедоступный порт к порту 22 вашего маршрутизатора.

Таким образом, весь трафик на <публичный порт по вашему выбору> направляется на порт 22 на вашем компьютере с Linux. Преимущество этого состоит в том, что вы не меняете свой Linux-компьютер, и все, что вам нужно сделать, это указать новый порт при подключении вне дома.

Ваш модем может называть «переадресация портов» как «брандмауэр», «трансляция адресов» или «виртуальные серверы» или тому подобное.

Вы можете использовать ShieldsUp! функция в исследовательском центре Gibson для выполнения сканирования портов из 22, и посмотреть, открыли ли вы его. (Конечно, если вы используете другой публичный порт, вы можете сканировать этот порт).

Наконец, как и другие, я рекомендую DynDNS предоставить вам неизменяемое имя для адресации вашего компьютера в Интернете.

1
Axxmasterr

Это довольно простая проблема, но она требует решения на нескольких уровнях. Во-первых, вам нужно убедиться, что SSHD работает на вашем Linux-компьютере, чтобы SSH был доступен.

Затем вам нужно настроить маршрутизатор так, чтобы он перенаправлял весь трафик SSH на порт SSH на вашем компьютере с Linux. Затем вам нужно настроить DynDNS, чтобы дать вашему Linux-серверу имя, которое разрешается в Интернете.

http://dyndns.org

Хорошей охоты!

0
nik

Вам в первую очередь нужно - DynDNS ,

Бесплатный динамический DNS

  • Разместите свой собственный сайт дома бесплатно!
  • Подключайтесь к своей рабочей станции, видеорегистратору, веб-камере из любого места.

Вы, вероятно, хотите посмотреть на их - Dynamic DNS Free

Dynamic DNS Free (DDNS) позволяет вам создавать имя хоста, которое указывает на IP-адрес вашего дома или офиса, предоставляя легко запоминающийся URL для быстрого доступа. Мы также предоставляем механизм обновления, который заставляет имя хоста работать с вашим динамическим IP-адресом.

Найдите ссылку для Readme и HOWTO для подробных шагов.

Похожие вопросы