Можно ли получить доступ к службе ssh в частной сети?

2422
Cosmore

У моего друга есть ssh-сервер в частной сети (IP-адрес 10.9.11. *). Можно ли получить доступ к этому ssh-серверу в публичной сети? если возможно, подскажите пожалуйста как его получить. Спасибо

0

2 ответа на вопрос

2
Ignacio Vazquez-Abrams

Это не имеет ничего общего с SSH. Частные адреса, такие как 10/24, нельзя маршрутизировать в Интернете, поэтому необходимо использовать некоторую форму NAT, чтобы сделать ее доступной для публичного адреса. Обычно это делается с помощью возможностей «переадресации портов» маршрутизатора или аналогичного устройства.

спасибо Игнасио, я мало знаю о NAT, это означает, что должен быть публичный хост, к которому можно получить общий доступ для обеспечения функции NAT, чтобы я мог использовать адрес хоста в клиенте ssh? Cosmore 11 лет назад 0
Не публичный хост, а хост с публичными и частными адресами, которые можно использовать для пересылки соединения SSH на конечный частный адрес. Ignacio Vazquez-Abrams 11 лет назад 0
Я понял, это именно то, что я хочу сказать, еще раз спасибо, NAT означает, что для создания соединения необходим второй хост. Я использую ip прямого порта и порт 10000 (например) в клиенте ssh, прямой порт сопоставляет порт 10000 с частным пунктом назначения A (с открытым портом B), это правильно? Cosmore 11 лет назад 0
Звучит правильно. Ignacio Vazquez-Abrams 11 лет назад 0
0
Journeyman Geek

Есть несколько подходов, которые я могу придумать, чтобы сделать это. В дополнение к решению Ignacio, использующему nat, вы можете использовать обратное туннелирование ssh - подключение с сервера вашего друга к вашей системе или к третьему, либо настроить туннельный провайдер ipv6 на сервере, а также на клиентских системах - i ' мы сделали это с помощью gogo6 и использовали адрес ipv6 и туннель для ipv6

Ссылка, которую вы предоставили, действительно помогает, обратное туннелирование ssh должно соответствовать двум ограничениям: 1) источник является публичным адресом, 2) источник и получатель имеют ssh-серверы, верно? Возможно ли исходный код Windows с каким-то ssh-сервером? Cosmore 11 лет назад 0
только для цели это потребуется в двухсистемном сценарии, а для целевого и промежуточного сервера - в 3-х системном сценарии. Он должен работать с Windows и сервером SSH - большинство серверов Windows SSH являются простыми портами OpenSSH. Journeyman Geek 11 лет назад 0
Спасибо, я думаю, что обратное туннелирование SSH - лучшее решение в моем сценарии. Cosmore 11 лет назад 0

Похожие вопросы