ฉันจะตั้งค่าคอมพิวเตอร์ของฉันสำหรับการเข้าถึง SSH ระยะไกลได้อย่างไร

9

ฉันมีเครื่องลีนุกซ์ที่สามารถเข้าถึงโดย SSH จากแล็ปท็อปของฉันเมื่อฉันอยู่ในบ้าน แต่เมื่อฉันใช้การเชื่อมต่ออินเทอร์เน็ตอื่นฉันไม่สามารถเชื่อมต่อได้

ฉันต้องทำอะไร

ฉันมี Verizon DSL Internet และโมเด็ม ActionTec หากเป็นเช่นนั้น หากมีข้อเท็จจริงที่เกี่ยวข้องอื่น ๆ ที่ฉันละเว้นโปรดแจ้งให้เราทราบและฉันจะปรับปรุงคำถามของฉัน

— Eric Wilson
แหล่งที่มา

2

ฉันยังแนะนำให้ตั้งค่าการป้องกันบางอย่างเช่น fail2ban ในขณะที่คุณอยู่ที่มัน

— Geek

10

คุณจะต้องเข้าสู่โมเด็ม / เราเตอร์ของคุณเพื่อส่งต่อพอร์ตเซิร์ฟเวอร์ SSH ของคุณกำลังรับฟัง (ปกติ22 )

จากที่นั่นในขณะที่ใช้ไคลเอ็นต์ของคุณตรวจสอบให้แน่ใจว่าคุณกำลังเชื่อมต่อกับที่อยู่ IP ภายนอกของคุณ (ที่อยู่ที่ได้รับมอบหมายจาก ISP ของคุณ) แทนที่จะเป็นที่อยู่ภายในของคุณที่กำหนดโดยเราเตอร์ของคุณในเครือข่ายภายในบ้าน

ลิงค์ที่มีประโยชน์:

การส่งต่อพอร์ต - http://portforward.com/
ค้นหาที่อยู่ IP ของคุณ - http://www.whatismyip.com/
สร้างชื่อโดเมนที่ชี้ไปที่ IP ที่บ้านของคุณhttp://www.dyndns.com/

— เทรวิส
แหล่งที่มา

6

คุณจะต้องส่งต่อพอร์ตที่ถูกต้องจากเราเตอร์ของคุณไปยังเครื่อง Linux ของคุณ อย่างที่คุณอาจทราบพอร์ต 22 เป็นพอร์ตมาตรฐาน

อย่างไรก็ตามผู้ให้บริการอินเทอร์เน็ตบางราย (อาจเป็นของคุณ แต่ฉันไม่มีข้อมูลสนับสนุน) จะบล็อกพอร์ต

ดังนั้นคุณมีสองตัวเลือก:

เปลี่ยนพอร์ตที่ SSH Daemon ใช้เพื่อรับฟังการเชื่อมต่อขาเข้าบนพอร์ตอื่นและพอร์ตที่ไม่ถูกบล็อก
หากไม่สามารถทำได้ให้แมปพอร์ตสาธารณะไปยังพอร์ต 22 บนเราเตอร์ของคุณ

ดังนั้นทราฟฟิกทั้งหมดใน <public port ที่คุณเลือก> จะถูกส่งต่อไปยังพอร์ต 22 บนเครื่อง Linux ของคุณ นี่คือข้อดีของการไม่เปลี่ยนเครื่อง Linux ของคุณและสิ่งที่คุณต้องทำคือระบุพอร์ตใหม่เมื่อคุณเชื่อมต่อจากที่บ้าน

โมเด็มของคุณอาจอ้างถึง 'การส่งต่อพอร์ต' เป็น 'ไฟร์วอลล์', 'การแปลที่อยู่' หรือ 'เซิร์ฟเวอร์เสมือน' หรือที่คล้ายกัน

คุณสามารถใช้ ShieldsUp! คุณสมบัติที่ศูนย์วิจัยกิบสันเพื่อดำเนินการพอร์ตสแกนของ 22 และดูว่าคุณได้เปิดมัน (แน่นอนถ้าคุณใช้พอร์ตสาธารณะอื่นคุณจะสแกนพอร์ตนั้น)

ในที่สุดตามที่คนอื่น ๆ แนะนำผมขอแนะนำDynDNSเพื่อให้คุณมีชื่อที่ไม่เปลี่ยนแปลงเพื่อที่อยู่คอมพิวเตอร์ของคุณบนอินเทอร์เน็ต

— EvilChookie
แหล่งที่มา

1

นี่เป็นปัญหาที่ค่อนข้างง่าย แต่คุณจำเป็นต้องพูดถึงมันในบางระดับ ก่อนอื่นคุณต้องตรวจสอบให้แน่ใจว่า SSHD นั้นทำงานบนกล่องลีนุกซ์ของคุณเพื่อให้ SSH ใช้งานได้

ถัดไปคุณจะต้องกำหนดค่าเราเตอร์ของคุณเพื่อส่งต่อการรับส่งข้อมูล SSH ทั้งหมดไปยังพอร์ต SSH บนเครื่อง Linux ของคุณ ถัดไปคุณจะต้องตั้งค่าDynDNSเพื่อให้ชื่อกล่องของคุณสามารถใช้งานบนอินเทอร์เน็ตได้

http://dyndns.org

การล่าสัตว์ที่มีความสุข!

— Axxmasterr
แหล่งที่มา

0

คุณต้องเป็นหลัก - DynDNS ,

ไดนามิก DNS ฟรี

โฮสต์เว็บไซต์ของคุณเองที่บ้านฟรี!
เชื่อมต่อกับเวิร์กสเตชันเครื่องบันทึกภาพเว็บแคมของคุณได้จากทุกที่

คุณอาจต้องการดู - ไดนามิก DNS ฟรี

Dynamic DNS Free (DDNS) ช่วยให้คุณสร้างชื่อโฮสต์ที่ชี้ไปยังที่อยู่ IP ที่บ้านหรือที่ทำงานของคุณโดยให้ URL ที่จำง่ายสำหรับการเข้าถึงอย่างรวดเร็ว นอกจากนี้เรายังจัดเตรียมกลไกการอัปเดตซึ่งทำให้ชื่อโฮสต์ทำงานกับที่อยู่ IP แบบไดนามิกของคุณ

ค้นหาลิงค์สำหรับ Readme และHOWTOเพื่อดูขั้นตอนอย่างละเอียด

— nik
แหล่งที่มา