Sshd neden yalnızca LAN içinden bağlantıları kabul ediyor? (Kar Leoparı)

1

OSX 10.6 çalıştıran "server" ("mini"), SysPrefs> Sharing> RemoteLogin etkindir. LAN üzerindeki başka bir makineden ssh me@mini.localsadece para cezası ile giriş yapabilirim. WAN'dan erişim sağlamak için mini'ye (192.168.1.102) statik bir IP adresi atadım ve TimeCapsule'ime bir portmapping girişi ekledim, 10221 ile 192.168.1.102:21 bağlantı noktasını eşleştirdim. Bir DynDNS ana bilgisayar adına sahibim, bu nedenle oturum açabilmeliyim ssh -p 10221 me@my.homeip.netancak kilitleniyor ve sonunda zaman aşımına uğradı.

DNS'nin my.homeip.netdoğru ortak IP adresime eşleştiğini doğruladım .

'Mini'de göz ardı ettiğim, yerel bağlantılara izin veren ancak yerel olmayanları göz ardı eden başka bir ayar var mı?

snow-leopard ssh

— adam
kaynak

1

Mac mini'nizdeki 21 numaralı bağlantı noktasına yönlendiriyorsunuz. SSH, 22 numaralı bağlantı noktasını kullanır.

Ayrıca yönlendiricide farklı bir bağlantı noktası kullanmaya mecbur değilsiniz: 22 ila 192.168.1.102:22

— Matteo
kaynak

Teşekkürler - bu benim hatamdı (benim kafa karışıklığım aslında SFTP yapmaya çalıştığım gerçeğinden geldi). Ve evet, bunun yerine genel 22'yi haritalayabileceğimi biliyorum, ancak yerel ağda sonunda bağlanmak istediğim birkaç ana bilgisayarım var, bu yüzden tutarlı bir bağlantı noktası numaralandırma sistemi benimsiyorum.

— Bölüm

@Chap: Mantıklı

— Matteo

0

Port 21, FTP için ayrılmıştır. Neden kamu ve özel liman 22'ye ayarlanmadı? İşe yarayıp yaramadığını görmek için önce "normal yol" u deneyin, daha sonra gizlice koruma konusunda gerçekten istekli iseniz çirkin port numaralarını deneyin.

— flumignan
kaynak

O yönlendiriyorsa için port 21. Yani bu yazım hatası / hata olmadığını limanın yanlış bir seçimdir.

— Matteo,

@Matteo: Doğru - SSH ve SFTP ile ilgili sadece bir karışıklık. Sıradışılık amaçlanmadı.

— Bölüm