Ev ağındaki IP adresine uzaktan SSH

8

Evde bir cihazım var SSH'yi işten almak istiyorum. Cihazın yerel olarak 22 numaralı bağlantı noktası açık ve AirPort Extreme'imde 22 numaralı bağlantı noktası açıldı. Ancak AirPort Extreme'de açık 22 bağlantı noktasının yalnızca ana sunucu IP'ye (10.0.1.100) gittiğini söylüyor.

Erişmem gereken IP 10.0.1.104. Yine, 10.0.1.104'teki cihaz, yerel ağda SSH'ye bağlanabildiğim için açık port 22'ye sahip. Ayrıca SSH'yi 10.0.1.100'e kadar sorunsuz bir şekilde yapabilirim.

Ek bir bağlantı noktası yönlendirme girişi eklemeye çalıştığımda, AirPort İzlencesi zaten açık olduğu için 22 için listelenmiş bir bağlantı noktası olduğunu söylüyor, ancak 10.0.1.104'ü gösteriyor.

SSH sözdiziminde IP belirtmek için bir yol var gibi hissediyorum, ama ne olduğundan emin değilim.

Teşekkürler.

terminal  airport  ssh  network  unix 
Matt Aşk
kaynak
Ana sunucu ile havalimanı aşırı mı yoksa başka bir bilgisayar mı demek istediniz?
cocoahero
Bir APX'in yanı sıra AFP, Time Machine, DNS, Web ve Medya sunucusu olarak kullanılan 10.6 Sunuculu bir Mac Pro'm var.
Matt Love

Yanıtlar:

8

Burada istediğinizi yapmanın bir yolu, Airport Extreme'inize, yerel 10.0.1.104 makinenizdeki 22 numaralı bağlantı noktasına standart olmayan bir uzak bağlantı noktasını (örneğin 8022) gösteren bir bağlantı noktası eşlemesi eklemektir. Ardından, uzaktan erişim elde etmek için SSH istemcinizde farklı bir bağlantı noktası (örn. '-P 8022') belirleyebilirsiniz.

Önce SSH'yi 10.0.1.100'e, sonra SSH'yi bu makineden 10.0.1.104'e girebilirsiniz.

Stephen Rudolph
kaynak
Muhtemelen önerilerinizin ikincisini kullanacağım. Başka önerilerin olup olmadığını görmek için bunu biraz daha açık bırakacağım. Teşekkürler.
Matt Love
Hayır, sorun, bunlardan biri sizin için çalışıyor. Daha şık bir çözüm olup olmadığını da merak ediyorum. Ancak bildiğim kadarıyla NAT ile ( en.wikipedia.org/wiki/NAT ) bir sunucuya doğrudan bağlantı noktası eşlemesi olmadan (en azından bir tür istismar olmadan) bir yönlendirici aracılığıyla doğrudan erişmenin bir yolu yoktur.
Stephen Rudolph
5

Başka bir Mac'ten bağlanıyorsanız, en kolay yol Mac'ime Dön'ü ayarlamaktır. İhtiyacınız olan tek şey, iCloud tercih bölmesinde Mac'ime Dön etkinleştirilmiş çalışan bir iCloud hesabı. Bu kurulumla herhangi bir bağlantı noktası iletme yapılandırmaya gerek yoktur ve yine de varsayılan bağlantı noktası 22'ye bağlanabilirsiniz.

Her iki Mac'te de kurduktan sonra, Terminal.app'da Shell - Yeni Uzak Bağlantı'ya gidebilir, Güvenli Kabuk (ssh) öğesini seçebilirsiniz ve evde Mac'iniz burada listelenmelidir. Kabuktan bağlantı başlatmak için kullanılacak ana bilgisayar adını da not edebilirsiniz.

Genellikle göz ardı edilir Mac'e Geri Dön, dosyalarınıza bir dosya paylaşımı üzerinden erişmek için değil, Paylaşım önpanında etkinleştirebileceğiniz tüm farklı hizmetlerle çalışır.

Gerry
kaynak
1
Sorun, bağlanmaya çalıştığım ev ağındaki cihazın jailbreak yapılmış bir AppleTV olması. Ne yazık ki, Mac'ime Dön bunun için bir seçenek değil. Ancak bu bir Mac için mükemmel bir çözüm olacaktır. Ve haklısın - genellikle göz ardı edilir. Teşekkürler!
Matt Love
1
Evde ara adım olarak kullanabileceğiniz Mac'leriniz var mı? BTMM üzerinden evde bir bilgisayara ssh ve oradan yerel ağ üzerinden jailbreak yapılmış AppleTV'ye ssh.
drfrogsplat
0

Airport Extreme'inizi bir köprü olarak yapılandıramamanızın bir nedeni var mı?

Airport Extreme'inizden gerçekten rotaya ihtiyacınız varsa , elbette bu işe yaramaz. Ancak, internete bağlanmak için dahili modemi veya WAN portunu kullanmadığınız sürece, sadece bir köprü olarak kullanmanızı öneririm. Sonra her şey "Sadece Çalışır" ve işleri zorlaştıran bir port haritalama yok.

Jan Steinman
kaynak
Bu, ISS'nize bağlı olabilir; Benimkinin bana tek bir IP adresi vereceğini düşünüyorum.
Stephen Rudolph
evet, ISS'm sadece tekil bir IP veriyor. APX, Mac Pro ve bağlanmam gereken diğer cihazlar için DCHP sağlayıcısı ve bir gigabit anahtarı görevi görür. WAN bağlantı noktası doğrudan internete bağlanır.
Matt Love
0

Deneyimlerime göre, ISS'niz izin veriyorsa IPV4 yerine IPV6 kullanırdım. IPV6'yı kullanarak yerel ağınızdaki her makineye hitap edebilirsiniz, çünkü IPV6'nın bir kısmı makinenin MAC adresidir.

uuntuwusst
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.