ฉันจะเข้าถึงพรอมต์ลินุกซ์ของแล็ปท็อปที่บ้านผ่านเราเตอร์ของฉันได้อย่างไร

1

ฉันมีเราเตอร์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตสาธารณะและที่อยู่ IP ที่ฉันได้รับจาก ISP ของฉันคือที่อยู่บนอินเทอร์เน็ต ดังนั้นฉันสามารถทำพอร์ตส่งต่อได้อย่างง่ายดาย

ฉันมีแล็ปท็อปกับ Fedora Linux และฉันต้องการเชื่อมต่อกับเราเตอร์และเข้าถึงจากอินเทอร์เน็ตหรือจากแล็ปท็อปอื่น:

เป็นไปได้ไหม?

ถ้าฉันพิมพ์

ssh admin@my_name.asuscomm.com

หรือ

ssh admin@192.168.1.1 (from LAN)

ฉันสามารถเข้าสู่เราเตอร์

แต่ฉันจะลงชื่อเข้าใช้ Fedora Linux ได้อย่างไร สิ่งนี้เป็นไปได้?

ssh admin@my_name.asucomm.com:<some_port_number>
linux  networking  router 
user3719454
แหล่งที่มา

คำตอบ:

4

คุณต้องตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณ

กฎการส่งต่อพอร์ตมักจะมีลักษณะดังนี้: ถ้าฉัน (เราเตอร์) ได้รับการเชื่อมต่อบนพอร์ตเฉพาะ (พูดว่า 21567) โดยใช้ TCP (หรือ UDP) ส่งต่อการรับส่งข้อมูลใด ๆ ที่เข้ามายังพอร์ตนั้นไปยัง IP_address: พอร์ตภายในเครือข่ายภายในของคุณ

ดังนั้นสมมติว่าอุปกรณ์ Linux ภายในเครือข่ายของคุณมีที่อยู่ IP เป็น 192.168.1.100 และ SSH daemon ของคุณบนอุปกรณ์ Linux ทำงานบนพอร์ต 22 คุณต้องตั้งค่ากฎการส่งต่อพอร์ตบนเราเตอร์ให้ชี้ไปที่ 192.168.1.100:22 .

สำหรับตอนนี้สมมติว่าคุณกำลังใช้ตัวอย่างของฉัน (พอร์ต 21567) และคุณมี IP สาธารณะที่ 123.123.123.235 จากนอกการเชื่อมต่อเครือข่ายของคุณคุณ SSH ไปที่ -> 123.123.123.235:21567

หวังว่านี่จะสมเหตุสมผล

ดาริอัส
แหล่งที่มา
2
@ user3719454 พิจารณาการติดตั้งบางอย่างเช่น fail2ban บนเครื่อง Linux ของคุณเพื่อป้องกันการเข้าสู่ระบบทั้งหมดที่คุณอาจได้รับ
simpleuser
เห็นด้วยกับความคิดเห็นที่ไม่มากอาจได้รับ ... แต่จะได้รับถ้าคุณปล่อยให้พอร์ต 22 เปิดสู่ป่า
Tim_Stewart
ฉันจัดการเพื่อเข้าสู่ระบบ linux ของฉัน :) แต่มันทำงานเฉพาะเมื่อฉันเปิดใช้งาน DMZ (แม้ว่าจะเป็นไปตามyougetsignal.com/tools/open-portsพอร์ตที่เปิดอยู่) ฉันต้องเริ่มต้นด้วย sshd
user3719454
1

ที่จะไม่ทำซ้ำคำตอบอื่น ๆ นี่คือเคล็ดลับอื่น ๆ

เราเตอร์ส่วนใหญ่อนุญาตให้ติดตั้ง Dynamic DNS ซึ่งจะออกอากาศ IP ปัจจุบันของคุณไปยังบริการ DNS และอนุญาตให้คุณเชื่อมโยงโฮสต์ DNS กับ IP ภายนอกของคุณ ssh me@myhost.dynamicdns.comนี้จะทำให้มันง่ายต่อการ มีผู้ให้บริการหลายรายที่นั่นและฉันไม่ได้เรียกร้องอย่างใดอย่างหนึ่ง คุณจะต้องทำการค้นคว้าด้วยตัวเอง แต่การค้นหา DNS แบบไดนามิกจะช่วยให้คุณเริ่มต้นได้ วิธีนี้คุณไม่จำเป็นต้องติดตามการเปลี่ยนแปลง IP สาธารณะ

ประการที่สองคุณมีทางเลือกสองทางในการเข้าสู่ระบบ Fedora การส่งต่อพอร์ตเป็นวิธีหนึ่งและสิ่งนี้เกี่ยวข้องกับ (ตามที่ระบุไว้ในคำตอบอื่น ๆ ) การตั้งค่าพอร์ตขาเข้าเฉพาะและโฮสต์ภายในสำหรับเราเตอร์เพื่อส่งคำขอไป

ทางเลือกอื่นของตัวเลือกนั้นคือการใช้คุณสมบัติที่เรียกว่า DMZ บนเราเตอร์ส่วนใหญ่ซึ่งโดยทั่วไปจะส่งต่อแพ็กเก็ตทั้งหมดให้คุณ IP ไปยังโฮสต์ที่เฉพาะเจาะจง ในกรณีนี้ระบบ Fedora ของคุณ แน่นอนว่ามีความเสี่ยงด้านความปลอดภัยที่สำคัญโดยใช้วิธีการใด ๆ และคุณต้องมั่นใจว่าคุณได้ติดตั้งระบบ Fedora ของคุณด้วยไฟร์วอลล์ที่ถูกต้องและมาตรการรักษาความปลอดภัยอื่น ๆ ไฟร์วอลล์ / เราเตอร์จะไม่ปกป้องคุณเมื่อการจราจรผ่าน

ฉันชอบวิธี DMZ และเพียงเปิดใช้งานการเข้าถึงพอร์ต 22 เท่านั้น ที่ฉันต้องการเพิ่ม 443 หรือพอร์ตอื่นมันเป็นการกำหนดค่าอย่างง่ายบนเซิร์ฟเวอร์และไม่ใช่การกำหนดค่าใหม่ของเราเตอร์ซึ่งสามารถขัดขวางการรับส่งข้อมูลในขณะที่มีการเปลี่ยนแปลง

Hogstrom
แหล่งที่มา
หากตอบคำถามของคุณอย่าลังเลที่จะทำเครื่องหมายว่าเป็นโชคดี
Hogstrom
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.