Da remoto SSH a indirizzo IP nella rete domestica

8

Ho un dispositivo a casa a cui voglio SSH dal lavoro. Il dispositivo ha la porta 22 aperta localmente e ho la porta 22 aperta sul mio AirPort Extreme. Tuttavia, su AirPort Extreme dice che la porta aperta 22 va solo al mio IP del server principale (10.0.1.100).

L'IP che devo accedere è 10.0.1.104. Ancora una volta, il dispositivo in 10.0.1.104 ha la porta 22 aperta su di esso, in quanto sono in grado di SSH su di esso sulla rete locale. Posso anche SSH al 10.0.1.100 senza problemi.

Quando provo ad aggiungere una voce di port forwarding aggiuntiva, Utility AirPort dice che esiste già un port forward elencato per 22 poiché è già aperto, ma punta a 10.0.1.104.

Sento che esiste un modo per specificare l'IP nella sintassi SSH, ma non sono sicuro di cosa si tratti.

Grazie.

— Matt Love
fonte

Per server principale, intendi l'estremo dell'aeroporto o un altro computer?

— cocoahero,

Ho un Mac Pro con 10.6 Server usato come server AFP, Time Machine, DNS, Web e Media e APX.

— Matt Love

8

Un modo per fare ciò che vuoi qui è aggiungere una mappatura delle porte nel tuo Airport Extreme che punti una porta remota non standard (es. 8022) alla porta 22 sul tuo computer locale 10.0.1.104. Quindi, è possibile specificare una porta diversa nel client SSH (ad esempio '-p 8022') per ottenere l'accesso remoto.

Puoi anche prima SSH in 10.0.1.100 e poi SSH in 10.0.1.104 da quella macchina.

— Stephen Rudolph
fonte

Userò probabilmente il secondo dei tuoi suggerimenti. Lascerò questo ancora per un po 'di più per vedere se qualcuno ha altri suggerimenti. Grazie.

— Matt Love

No, problema, contento che uno di quei lavori per te. Sarei anche curioso di sapere se esiste una soluzione più elegante. Tuttavia, per quanto ne so, con NAT ( en.wikipedia.org/wiki/NAT ) non c'è modo di accedere direttamente a un server tramite un router senza mappatura esplicita delle porte (almeno, senza un exploit di qualche tipo).

— Stephen Rudolph,

5

Se ti connetti da un altro Mac, il modo più semplice sarebbe configurare Torna al mio Mac. Tutto ciò che serve è un account iCloud funzionante con Back to My Mac abilitato nel riquadro delle preferenze di iCloud. Non è necessario configurare alcun port forwarding con questa impostazione ed è comunque possibile connettersi alla porta predefinita 22.

Dopo averlo configurato su entrambi i Mac, in Terminal.app puoi andare su Shell - Nuova connessione remota, selezionare Secure Shell (ssh), e il tuo Mac a casa dovrebbe essere elencato lì. È inoltre possibile prendere nota del nome host da utilizzare per avviare una connessione dalla shell.

Viene spesso trascurato. Torna al mio Mac funziona con tutti i diversi servizi che è possibile abilitare nel prefpane Condivisione e non solo per l'accesso ai file su una condivisione file.

— gerry
fonte

1

Il problema è qui che il dispositivo sulla rete domestica a cui sto tentando di connettermi è una AppleTV jailbreak. Sfortunatamente, Back to My Mac non è un'opzione per questo. Questa sarebbe un'ottima soluzione per un Mac, tuttavia. E hai ragione - è spesso trascurato. Grazie!

— Matt Love

1

Hai dei Mac a casa che potresti usare come passaggio intermedio? Ssh via BTMM a un computer di casa, e da lì ssh alla mia AppleTV jailbreak sulla rete locale.

— drfrogsplat,

0

C'è qualche motivo per cui non è possibile configurare Airport Extreme come bridge?

Se hai davvero bisogno del routing dal tuo Airport Extreme, ovviamente non funzionerà. Ma a meno che tu non stia usando il suo modem integrato o la porta WAN per collegarti a Internet, ti suggerirei di usarlo come bridge. Quindi tutto "Funziona", e non c'è mappatura delle porte che rende le cose difficili.

— Jan Steinman
fonte

Questo può dipendere dal tuo ISP; Penso che il mio mi dia un solo indirizzo IP.

— Stephen Rudolph,

sì, il mio ISP fornisce solo un IP singolare. L'APX funge da provider DCHP e uno switch gigabit per il mio Mac Pro e altri dispositivi che devo connettere. La porta WAN si collega direttamente a Internet.

— Matt Love

0

Dalla mia esperienza, userei IPV6 invece di IPV4 se il tuo ISP lo consente. Utilizzando IPV6 è possibile indirizzare ogni macchina sulla rete locale poiché parte di IPV6 è l'indirizzo MAC della macchina.

— uuntuwusst
fonte