Como o acesso abre-servidor com endereço IP externo de fora da rede local

0

Como posso usar meu novo servidor openssh com o endereço IP externo de fora da rede local?

O objetivo é que um administrador de computador externo de fora da Rede Local possa administrar o servidor openssh (direitos de root, instalação de software e dados) via Internet.

Configuração técnica:

Local Area Network = Router + openssh-server + openssh-client

openssh-server Ubuntu 14.04.1 servidor de criptografia de disco total IP interno 111.111.111.111, endereço IP externo dado pelo Provedor de Serviços de Internet 222.222.222.222, duas portas livres 22 (TCP, UDP) definidas no roteador para este computador, usuário MaximGorki

openssh-client Ubuntu 14.04.1 criptografia de disco rígido de desktop IP interno 111.111.111.110, endereço IP externo fornecido pelo provedor de serviços de Internet 222.222.222.222

Eu consigo entrar no servidor openssh a partir do cliente openssh dentro de uma rede local (LAN) usando o endereço IP definido pelo roteador para o servidor openssh 111.111.111.111.

No openssh-server, quero conectar-me ao servidor openssh com a linha de comando:

ssh [email protected]

ssh [email protected]

O endereço IP interno funciona com senha.

O endereço IP externo não funciona no computador openssh-client que está dentro da rede local:

ssh: conecta-se ao host 222.222.222.222 porta 22: Tempo limite da conexão

Eu configurei também o recurso pubkey. Mas isso não funciona. Eu não sei porque. Portanto, eu ficaria feliz em acessar o servidor openssh apenas por autenticação de senha.

Eu quero testar se o servidor openssh está disponível a partir do endereço IP externo.

O que devo configurar ou alterar em qual computador como?

O meu know-how do Linux é muito limitado, por favor, forneça a sintaxe completa da linha de comando como exemplos, se você vir a resposta.

Após recomendação de uma resposta, adicionei 4 regras ao iptables original. Iptables olham agora assim:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts   bytes   target   prot   opt   in    out   source

218    16703   ACCEPT   all    --    any   any   anywhere state RELATED,ESTABLISHED

0       0      ACCEPT   all    --    any   any   222.222.222.222 

0       0      ACCEPT   tcp    --    any   any   anywhere tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts   bytes   target   prot   opt   in    out   source

0      0       ACCEPT   all    --    any   any   anywhere state RELATED,ESTABLISHED

0      0       ACCEPT   all    --    any   any   anywhere state RELATED,ESTABLISHED

0      0       ACCEPT   all    --    any   any   anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 10 packets, 2082 bytes)

pkts   bytes   target   prot   opt   in    out   source
    
por Robert 14.10.2014 / 21:18

4 respostas

2

Meu erro não foi definir as portas no ssh_config, sshd_config e router para o mesmo número. Anteriormente, mudei os números das portas. Eu misturei os arquivos de configuração para o servidor e o cliente. Agora todas as portas em todos os arquivos de configuração e no roteador têm o mesmo número. Agora posso acessar o servidor do cliente usando o endereço IP externo.

    
por Robert 16.10.2014 / 21:58
0

Para isso, você precisará encaminhar a porta pela qual está tentando se conectar em seu roteador. Você pode pesquisar no Google para obter instruções sobre isso, pois varia muito com diferentes fabricantes e modelos.

    
por zwork 14.10.2014 / 21:22
0

Verifique o iptables para restrição de firewall. Tente adicionar as linhas abaixo em Iptables e verifique se você é capaz de acessar a máquina via ssh

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 222.222.222.222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Se o acima não estiver funcionando, verifique a configuração do roteador se a porta foi encaminhada corretamente

    
por vembutech 14.10.2014 / 21:29
0

Você garantiu que o seu roteador pode (e ativou) NAT Loopback / Hairpinning?

Se não, você não pode se conectar a um dispositivo em sua LAN através do seu IP externo. Tente amarrar um telefone ao seu cliente em vez de usar sua conexão de internet LAN para testar. Como alternativa, use um proxy, VPN ou simplesmente tente estabelecer a conexão de outra rede.

    
por Regnar 24.05.2018 / 13:33