Łączenie z komputerami domowymi za routerem

6

Mam konfigurację sieci domowej za routerem NAT z dwoma skrzynkami Linux. Czasami chcę ssh do nich spoza sieci domowej, ale żaden z nich nie ma publicznego adresu IP. Jakie jest twoje zalecenie?

Obecnie skonfigurowałem dynamiczny rekord DNS dla routera, który przekierowuje wszystkie zdalne połączenia do jednego serwera. Jeśli chcę ssh na innym serwerze, najpierw ssh do pierwszego serwera, a następnie ssh od pierwszego do drugiego.

Czy istnieje możliwość połączenia się z którymkolwiek z serwerów bezpośrednio przez tunelowanie ssh lub domeny wirtualne i takie?

linux  router  ssh  home-networking  nat 
notnoop
źródło

Odpowiedzi:

9

Zawsze możesz przesyłać do przodu i używać oddzielnego portu dla każdej maszyny. W /etc/ssh/sshd_config Zmień linię, która mówi: 

port 22

na co tylko chcesz. Oczywiście inaczej dla każdej maszyny. Możesz użyć 22222 dla jednego i 22223 dla drugiego. Wtedy możesz biegać ssh -p 22222 user@1.2.3.4 na przykład lub w PuTTY zmień port.

Pamiętaj, aby ponownie uruchomić usługę sshd po zmianie tego, aby ponownie odczytać plik konfiguracyjny

John T
źródło
1

Możesz zdalnie dostęp do powłoki SSH na komputer bez IP Public za pomocą komputera stacjonarnego lub smartfona (np. Android), instalując robotito na komputerze, do którego chcesz uzyskać zdalny dostęp do SSH.

  • Umożliwi to dostęp do SSH z aplikacji klienckich Google Talk w dowolnym miejscu.
  • Nie ma potrzeby publicznego adresu IP ani specjalnego ustawienia.
  • Wolne i otwarte oprogramowanie, nie płacące żadnych usług aplikacji.

Zrobiłem skrypt (testowany na moim raspbian OS w Raspberry Pi), więc możesz łatwo zainstalować robotito na Raspberry Pi, Debian lub Ubuntu Box (dystrybucja pakietów debian). to są kroki, aby twój linux box był zdalny:

  1. Otwórz komendę Shell lub możesz nazwać ją Terminalem, przejdź do folderu domowego, Pobierz skrypt instalatora za pomocą polecenia:

    $wget https://opengateway.googlecode.com/files/robotito

  2. po tym uruchom skrypt, wpisując polecenie:

    $sudo ./robotito

  3. a następnie możesz edytować plik credentials.rb z folderu konfiguracyjnego, jeśli robotito używa konta gtalk i zapisać go, naciskając ctrl + x i y. Domyślnie używa edytora nano.

  4. uruchomienie robota z folderu robotito za pomocą polecenia

    $cd robotito

    $./jabbershd start

  5. Teraz, gdy to zrobisz, możesz użyć ssh z dowolnego klienta Google Talk, nie zapomnij dodać konta robotito gtalk do swojego konta Google Talk i przetestuj je, rozmawiając ze sobą przed użyciem konta.

Rolly Maulana Awangga
źródło
0

Najłatwiej byłoby zmienić port nasłuchiwania SSH w sieci wewnętrznej i przekazać te adresy IP do poprawnego wewnętrznego pola.

emgee
źródło
0

Możesz definitywnie używać tunelowania SSH, jeśli używasz OpenSSH, możesz określić 

-Lsomeport:other.host.internal.ip:otherHostSSHPort

w linii poleceń lub po wydaniu 

<NEWLINE>~C

a następnie w innym terminalu 

ssh localhost -p someport
KJ4IPS
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.