Harici ağdan evinize Linux kutusuna SSH

Ev ağımdaki özel bir kutuda basit bir Ubuntu kurulumu çalıştırıyorum. Ev wifi ise yerel 192.x.x.x adresinden kutunun içine SSH yapabiliyorum.

Bunu, tıpkı iş yerindeki gibi diğer ağlardan kutuya SSH koyabileceğim şekilde bağlamaya çalışıyorum ve internetten bunun nasıl yapılacağı hakkında şimdi her makaleyi okudum.

Sunucu OpenSSH kullanıyor, buna ağ içinden bağlanabiliyor. Kontrol.
Router (Eero) port yönlendirme etkindir. Yönlendirme ayarlı bir port yönlendirme rezervasyonum var 21> 192.x.x.x: 22 Çek.
Harici IP adresime 67.x.x.x ping işlemi yapabilirim (Bunu yapmadan önce dizüstü bilgisayarımı cep telefonuma bağladım). Kontrol.
Şimdi yapabileceğimi farz ediyorum ssh user@67.x.x.x -p 21 ama bu zaman aşımına uğradı.

Kaçtığımda nmap bu IP’de bulamıyor herhangi portları aç.

All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered

İle çalışan -nP yaklaşık 999 "filtrelenmiş" bağlantı noktası olduğunu söylüyor. Yalnızca 21 numaralı bağlantı noktası açık olarak listelenmiştir. Bunlardan herhangi biri sebep olabilir mi?

Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST                         
Nmap scan report for yy.yy.net (67.x.x.x)                                       
Host is up (0.018s latency).                
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net                      
Not shown: 999 filtered ports               
PORT   STATE SERVICE  
21/tcp open  ftp      

Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds

Düzenleme: 22 gibi görünüyor ve koştuğum zaman dört basamaklı başka bir bağlantı noktası açıktı. nmap -sT -p XX [host] bu limanlara karşı. Bunlar için de liman ön rezervasyonlarını ayarladım ancak hala aynı sonuçları alıyorum.

ssh port-forwarding

— Adam Grant
kaynak

Genel arayüzünüzde bu tür bir trafiğe izin vermek için güvenlik duvarı kuralları belirlediniz mi?

— Spooler

Deneyin ssh -p 21 user@67.x.x.x yerine. User @ host'tan sonraki tüm seçenekler yerel ssh'ye değil, uzak kabuğa geçirilir

— Kondybas

@Kondybas Teşekkürler. Bunu denedim ama yine de aynı sonuçlar.

— Adam Grant

@ SmallLoanOf1M Yapmadım. Bunları nereye koyardım. Bu ana sunucuda yaptığım bir şey mi?

— Adam Grant

IP adresini nasıl buldunuz? Bu IP adresine yönelik bir traceroute, sunucudan nasıl görünüyor?

— kasperd

Yanıtlar:

Yalnızca genel IP’nizden hedef özel IP’nize bir bağlantı noktası sağladığınızdan değil, bu bağlantı noktası ve güvenlik duvarınızdaki genel IP üzerinden gelen trafiğe izin verdiğinizden emin olun.

Yerel SSH sorunları yaşamadığınız için, sunucu tarafı işletim sistemi güvenlik duvarını güvenli bir şekilde sorununuz olarak değerlendirebilirsiniz. Ancak, genel IP’ye sahip olan güvenlik duvarınızın public-ip üzerinde gelen trafiğe izin verecek şekilde yapılandırılmış kuralları olması gerekir: Bile NAT için o port için ayarlanmış bir ileriye sahip olmanız gerekir.

Yapmamak için iyi bir nedeniniz yoksa, genellikle SSH için 22 kullanmanızı öneririm. Bunun daha iyi bir nedeni de, güvenlik duvarının kendisi gibi bu bağlantı noktasındaki SSH bağlantılarını kabul etmesidir. Bu sadece işlevsellik konusunda işleri daha açık hale getirir.

— Spooler
kaynak

Yönelticimdeki güvenlik duvarı yapılandırmasını kastediyorsanız, güvenlik duvarım buna izin verecek şekilde yapılandırılmış gibi görünüyor. Bağlantı noktası yönlendirmeyi açıkça belirlemediğiniz sürece, varsayılan olarak internetten gelen konneleri engeller.

— Adam Grant

Bağlantı noktası iletmenin hangi protokol (tcp, udp) için yapılandırıldığını açıkça belirtmediniz. Ssh tcp kullandığından, bağlantı noktası iletmenin "tcp" için olduğundan emin olun.

— Thomas Hofmann
kaynak

Eero'da her ikisini de kullanacak şekilde yapılandırdım, ancak bana bildirdiğiniz için teşekkürler.

— Adam Grant

ssh sunucusunu kapatın ve yönlendiricideki 21 numaralı bağlantı noktası hala açıksa sınama (nmap), o zaman başka bir hizmet kullanıyordur. Sonra / Ek olarak, başka bir bağlantı noktası iletmeyi deneyebilirsiniz, e. g. yönlendirici: 2022 - ssh-sunucusu: 22

— Thomas Hofmann