เซิร์ฟเวอร์ SSH ผ่านการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกัน (linux / Windows)

ฉันพยายามรับเซิร์ฟเวอร์ SSH ที่ใช้งานได้บนคอมพิวเตอร์ linux ของฉัน (Ubuntu 14) เรียกคอมพิวเตอร์นี้ว่า "Ubuntu" Ubuntu เชื่อมต่อกับอินเทอร์เน็ตผ่านการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันจากเครื่อง Windows 10 ของฉัน (เรียกว่า "Windows")

เครือข่ายมีลักษณะดังนี้ (เป็นเส้นตรง):

อินเทอร์เน็ต -> เราเตอร์ -> Windows -> Ubuntu

ฉันติดตั้งเซิร์ฟเวอร์ SSH ของฉันบนเครื่อง Ubuntu และสามารถเข้าถึงได้จากภายในเครื่อง: บน Windows PC ฉันใช้ PuTTY และเชื่อมต่อผ่าน SSH โดยใช้ inet adress ของ Ubuntu และ SSH port มันใช้งานได้ แต่มันเป็นแค่ในพื้นที่เท่านั้น

ฉันจะใช้งานที่อยู่ IP สาธารณะของฉันได้อย่างไร ที่อยู่ IP สาธารณะของฉันเหมือนกันสำหรับทั้งสองเครื่อง (และมันจะไม่เปลี่ยนแปลงเลยดังนั้นฉันไม่ต้องการชื่อผ่าน ddns) มีอะไรอย่าง Apache "Virtual Hosts" สำหรับ SSH หรือไม่?

หากต้องการทำให้ซับซ้อนขึ้นเล็กน้อยฉันใช้เซิร์ฟเวอร์ OwnCloud บนเครื่อง Windows ผ่าน WAMP (apache) สิ่งนี้ทำงานบน https ไม่ทราบว่าสามารถรบกวนการกำหนดค่า SSH ได้หรือไม่ ฉันคิดว่าฉันสามารถทำบางอย่างเช่นใช้ Virtual Host เพื่อเปลี่ยนเส้นทาง

my.private.ip / ssh ถึง SSH บนเครื่องอูบุนตู ... มันสมเหตุสมผลหรือไม่?

เราเตอร์ -> Windows: (เซิร์ฟเวอร์ apache WAMP) -> โฮสต์เสมือนสำหรับ / SSH เปลี่ยนเส้นทางไป -> Ubuntu

มิฉะนั้นฉันสามารถทำสิ่งที่ต้องการเชื่อมต่อกับ SSH โดยใช้

192.168.xxx.xxx:port (ผ่าน) yyy.yyy.yyy.yyy (โดยที่ xxx คือ IP ท้องถิ่นและ yyy เป็น ip สาธารณะ)

ความช่วยเหลือใด ๆ ที่จะได้รับการต้อนรับ แต่โปรดพิจารณาว่าฉันเป็นมือใหม่และไม่เข้าใจครึ่งหนึ่งของสิ่งที่ฉันทำ;)

— matheo25
แหล่งที่มา

กุญแจสู่ความสำเร็จที่นี่คือการส่งต่อพอร์ต IP คุณต้องกำหนดค่าเราเตอร์ของคุณให้ส่งต่อพอร์ต (อาจเป็นพอร์ต 22) ไปยังพอร์ต 22 ของเครื่อง Linux ของคุณ บางทีคุณควรถามตัวเองว่าทำไมคุณถึงมีเครื่อง Windows ระหว่างเราเตอร์และเครื่อง Linux หากคุณไม่เชื่อมต่อเครื่อง Linux ของคุณกับเราเตอร์คุณจะต้องกำหนดค่าการส่งต่อพอร์ตบนเครื่อง Window ของคุณ ก่อนที่จะทำสิ่งนี้คุณควรทราบด้วยว่ามีคนไม่ดีหลายคนบนอินเทอร์เน็ต พวกเขาจะพยายามดุร้ายกำลังโจมตีเซิร์ฟเวอร์ ssh ของคุณ

— Henrik Carlqvist

ฉันไม่แนะนำให้ใช้พอร์ต 22 เพราะเหตุผลที่ @HenrikCarlqvist มีสองประโยคในช่วงสุดท้าย หากคุณฟังพอร์ต 22 บนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตคุณจะเห็นการพยายามล็อกอินอย่างต่อเนื่องสำหรับผู้ใช้เช่น root และผู้ดูแลระบบ ในขณะที่ฟังบนพอร์ตที่แตกต่างกันไม่ได้ทำให้เป็นไปไม่ได้มันหมายความว่าสคริปต์ที่ kiddies ใช้สคริปต์จะไม่ทำงาน เซิร์ฟเวอร์ของฉันฟังพอร์ตอื่นและฉันตรวจสอบความพยายามในการเข้าสู่ระบบและฉันไม่เคยเห็นความพยายามในการเข้าสู่ระบบที่ไม่ใช่ฉัน นอกจากนี้ให้ปิดใช้งานรูทหรือการเข้าสู่ระบบที่มีสิทธิพิเศษทุกชนิดและหากคุณสามารถปิดใช้งานการตรวจสอบสิทธิ์ด้วยรหัสผ่านได้อย่างสมบูรณ์

— blm

ฉันจะเปลี่ยนพอร์ตจาก 22 เป็นอย่างอื่นใช้คีย์เข้ารหัสและปิดการลงชื่อเข้าใช้รูทบนเซิร์ฟเวอร์ ความปลอดภัยไม่ใช่ความกังวลหลักของฉันในตอนนี้ฉันจะจัดการกับเรื่องนั้นหลังจาก :) อย่างไรก็ตามการส่งต่อพอร์ต IP ฉันไม่คิดว่าฉันสามารถทำได้ผ่านหน้าการตั้งค่าเราเตอร์ คอมพิวเตอร์ Linux ไม่แสดงว่าเชื่อมต่อกับเครือข่ายเพราะเป็น "เบื้องหลัง" ของพีซี Windows คุณช่วยชี้ฉันในที่ที่ฉันควรมองหาการส่งต่อพอร์ตจากเครื่อง Windows ได้หรือไม่ และฉันจะตั้งค่าที่อยู่ IP แบบคงที่บน ICS ใน win10 ได้อย่างไร

— matheo25

มีเหตุผลที่น่าสนใจที่จะมีกล่อง Linux อยู่ด้านหลังกล่อง Windows แทนที่จะขนานกับกล่องหรือไม่ - กล่อง windows จะทำให้ชีวิตของคุณหนักขึ้น - และด้วยการตั้งค่าไฟร์วอลล์อย่างถูกต้องบนกล่อง Linux จะไม่ได้รับประโยชน์ใด ๆ .

— davidgo

เหตุผลก็คือไม่มีการ์ด wi-fi ในกล่อง Linux และไม่สามารถเสียบเข้ากับเราเตอร์ได้โดยตรง (เราเตอร์อยู่ในอีกห้องหนึ่งไม่สามารถนำสายเคเบิลมาที่นี่ได้)

— matheo25

คุณกำลังทำเวอร์ช่วลเซิร์ฟเวอร์ Ubuntu ของคุณบน Windows หรือเป็นบนเครื่องอื่นหรือไม่? อ่าฉันเห็นคุณพูดถึง ICS ยากขึ้นเรื่อย ๆ ลองค้นหาด้วย 'windows ics nat' ทางเลือกของคุณคือใช้ VirtualBox บนเครื่อง windows ของคุณติดตั้งเซิร์ฟเวอร์ Ubuntu เป็นเครื่องเสมือนใน VirtualBox จากนั้นคุณสามารถรับและ / หรือเชื่อมต่อและ / หรือเชื่อมต่อพอร์ตได้ตามต้องการ

— เรย์มอนด์ Burkholder
แหล่งที่มา