SSH port yönlendirme yalnızca Kaynak port ile çalışır

0

Ahududu pi'ime başka bir ağdan bağlanabilmem için SSH için bağlantı noktası iletmeyi ayarlamaya çalışıyorum.

Yönlendiricimde bu sayfalar var (DRG-A125G): enter image description here enter image description here

Yalnızca Kaynak bağlantı noktası Herhangi birini (ne anlama geliyor?) Ve Hedef bağlantı noktası 22'yi belirtirseniz çalışır. Hem 22, hem de 12386'ya, diğerini 22'ye ayarlarsam bağlayamam.

networking  router  ssh  port-forwarding 
AlexP11223
kaynak

Yanıtlar:

1

Kaynak bağlantı noktası, bağlantı noktası 22'deki ahududu üzerinde bulunan SSH sunucusuna bağlanmak için SSH istemcisinin bağladığı bağlantı noktasıdır.

İstemci portu gereklidir, çünkü yanıt paketleri (SSH sunucusundan SSH istemcisine) ağda bir hedef (SSH istemcisi IP adresi ve SSH istemcisi işleminin dinlediği bağlantı noktası) olmalıdır.

İstemci genellikle her bağlantıda rastgele bir serbest ayrıcalıklı bağlantı noktası (>> 1024) seçer; bu nedenle, belirli bir kaynak bağlantı noktası seçerseniz bağlantı noktası iletme çalışmaz (SSH istemciniz bu bağlantı noktasını seçtiğiniz için çok şanslı değilse).

Bu nedenle, SSH sunucusuna ulaşmak için kaynak olarak "Herhangi bir Bağlantı Noktası" seçeneğini seçmelisiniz.

Lütfen "herhangi bir bağlantı noktasını" seçmenin kendi başına bir güvenlik tehdidi olmadığını unutmayın; bunun yerine, kendinizi yetkisiz erişime karşı korumak için bazı güvenlik önlemleri almayı düşünmelisiniz:

  • İyi bir şifre seçin veya daha iyisi, sadece SSH tuşları ile giriş yapın
  • Kaynak IP adresini belirli bir güvenilir aralıkla sınırlayın (mümkünse)
  • Maksimum başarısız giriş denemesini bir şeyle sınırlayın fail2ban
  • SSH'yi doğrudan değil, gibi bir VPN hizmeti aracılığıyla göstermeyin OpenVPN
Tsumi
kaynak
hm. O zaman neden eğitmenlerin çoğu her iki limanı da 22'ye ayarlamayı önerdi? Gibi raspberrypi.stackexchange.com/questions/6757/... ve portforward.com/english/routers/port_forwarding/Pirelli/...
AlexP11223
Her ADSL yönlendirici, bağlantı noktası iletme yapılandırması için farklı bir arabirime ve şeyleri "basitleştirmeye" çalışırken aynı giriş alanlarına yönelik farklı etiketlere sahiptir ... Muhtemelen "Kaynak bağlantı noktası", internet tarafında açılması ve iletilmesi gereken bağlantı noktasını "dış bağlantı noktası" anlamına gelir Ahududu Eğer teorim doğruysa (ve portforward.com'da 22 olarak derlendiği için olması gerekir), 22'yi kaynak port olarak da koymalısınız ya da isterseniz başka bir port daha koyabilirsiniz (12345), ancak standart olmayanı belirtmelisiniz. Bağlantı komutunuzdaki bağlantı ssh -p 12345 <your public IP>. Çalışırsa bana haber verebilir misin?
Tsumi
Evet, daha önce de söylediğim gibi: hem 22, hem de Kaynak 22 Hedef 12386 ya da tam tersi (elbette müşteride belirterek) - bağlanamaz, Kaynak Herhangi Bir Hedef 22 - çalışır.
AlexP11223
Bekle, özetlememe izin ver, herhangi birini kaynakla - Hedef 22 - & gt; eserler, kaynak 22 - hedef 22 eserler, kaynak 12345 hedef 22 - & gt; çalışmıyor, kaynak 22 hedef 12345 - & gt; çalışmıyor, doğru mu? (Soruyorum çünkü orijinal soruda 22-22'nin de işe yaramadığını biliyorum ...) İşe yaramazsa ne hata aldınız? Bağlantı reddedildi? Zaman aşımı mı?
Tsumi
Hayır, Kaynak 22 Hedef 22 de çalışmıyor. Her üç durumda da bağlantı zaman aşımı.
AlexP11223
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.