Come posso configurare il mio computer per l'accesso SSH remoto?

9

Ho una macchina Linux a cui posso accedere tramite SSH dal mio laptop quando sono dentro casa, ma quando utilizzo un'altra connessione Internet, non riesco a collegarmi.

Cosa devo fare?

Ho Verizon DSL Internet e un modem ActionTec, se questo è importante. Se ci sono altri fatti rilevanti che sto omettendo, per favore fatemi sapere e migliorerò la mia domanda.

linux  internet  router  ssh  remote 
Eric Wilson
fonte
2
suggerirei anche di impostare un po 'di protezione, come fail2ban, mentre sei a casa tua.
Journeyman Geek

Risposte:

10

Dovrai accedere al tuo modem / router per inoltrare la porta su cui il tuo server SSH è in ascolto (di solito 22 ).

Da lì, mentre usi il tuo client, assicurati di connetterti al tuo indirizzo IP esterno (quello assegnato dal tuo ISP) anziché a quello interno assegnato dal tuo router nella tua rete domestica.

Link utili:

Travis
fonte
6

Dovrai inoltrare la porta giusta dal tuo router alla tua macchina Linux. Come probabilmente saprai, la porta 22 è la porta standard.

Tuttavia, alcuni ISP (forse i tuoi, ma non ho fatti a supporto di questo) bloccheranno la porta.

Pertanto, hai due opzioni:

  1. Cambia la porta utilizzata dal tuo demone SSH per ascoltare le connessioni in entrata su una porta diversa e non bloccata.

  2. Se ciò non è possibile, mappare una porta pubblica sulla porta 22 sul router.

Pertanto, tutto il traffico sulla <porta pubblica di tua scelta> viene inoltrato alla porta 22 sulla tua macchina Linux. Questo ha il vantaggio di non cambiare la tua macchina Linux e tutto ciò che devi fare è specificare la nuova porta quando ti connetti fuori casa.

Il modem può fare riferimento a "port forwarding" come "firewall", "traduzione degli indirizzi" o "server virtuali" o simili.

Puoi usare ShieldsUp! al Gibson Research Center per eseguire un portcancan di 22 e vedere se l'hai aperto. (Naturalmente, se stai usando una porta pubblica diversa, allora scansionerai quella porta).

Infine, come altri hanno suggerito, raccomando DynDNS di fornire un nome non modificabile per indirizzare il computer su Internet.

EvilChookie
fonte
1

Questo è un problema piuttosto semplice ma richiederà di affrontarlo a pochi livelli. Per prima cosa dovrai assicurarti che SSHD sia in esecuzione sul tuo box Linux in modo che SSH sia disponibile.

Successivamente dovrai configurare il tuo router per il port forwarding di tutto il traffico SSH sulla porta SSH sulla tua macchina Linux. Successivamente dovrai configurare DynDNS per assegnare alla tua casella Linux un nome che si risolva su Internet.

http://dyndns.org

Buona caccia!

Axxmasterr
fonte
0

È necessario principalmente: DynDNS ,

DNS dinamico gratuito

  • Ospita il tuo sito Web a casa gratuitamente!
  • Collegati alla tua workstation, DVR, webcam da qualsiasi luogo.

Probabilmente vuoi dare un'occhiata al loro - Dynamic DNS Free

Dynamic DNS Free (DDNS) ti consente di creare un nome host che punta al tuo indirizzo IP di casa o dell'ufficio, fornendo un URL facile da ricordare per un rapido accesso. Forniamo anche un meccanismo di aggiornamento che consente al nome host di funzionare con il tuo indirizzo IP dinamico.

Cerca il link per Readme e HOWTO per i passaggi dettagliati.

nik
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.