Como posso usar meu novo servidor openssh com o endereço IP externo de fora da rede local?
O objetivo é que um administrador de computador externo de fora da Rede Local possa administrar o servidor openssh (direitos de root, instalação de software e dados) via Internet.
Configuração técnica:
Local Area Network = Router + openssh-server + openssh-client
openssh-server Ubuntu 14.04.1 servidor de criptografia de disco total IP interno 111.111.111.111, endereço IP externo dado pelo Provedor de Serviços de Internet 222.222.222.222, duas portas livres 22 (TCP, UDP) definidas no roteador para este computador, usuário MaximGorki
openssh-client Ubuntu 14.04.1 criptografia de disco rígido de desktop IP interno 111.111.111.110, endereço IP externo fornecido pelo provedor de serviços de Internet 222.222.222.222
Eu consigo entrar no servidor openssh a partir do cliente openssh dentro de uma rede local (LAN) usando o endereço IP definido pelo roteador para o servidor openssh 111.111.111.111.
No openssh-server, quero conectar-me ao servidor openssh com a linha de comando:
ssh [email protected]
ssh [email protected]
O endereço IP interno funciona com senha.
O endereço IP externo não funciona no computador openssh-client que está dentro da rede local:
ssh: conecta-se ao host 222.222.222.222 porta 22: Tempo limite da conexão
Eu configurei também o recurso pubkey. Mas isso não funciona. Eu não sei porque. Portanto, eu ficaria feliz em acessar o servidor openssh apenas por autenticação de senha.
Eu quero testar se o servidor openssh está disponível a partir do endereço IP externo.
O que devo configurar ou alterar em qual computador como?
O meu know-how do Linux é muito limitado, por favor, forneça a sintaxe completa da linha de comando como exemplos, se você vir a resposta.
Após recomendação de uma resposta, adicionei 4 regras ao iptables original. Iptables olham agora assim:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
218 16703 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any 222.222.222.222
0 0 ACCEPT tcp -- any any anywhere tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 10 packets, 2082 bytes)
pkts bytes target prot opt in out source
Meu erro não foi definir as portas no ssh_config, sshd_config e router para o mesmo número. Anteriormente, mudei os números das portas. Eu misturei os arquivos de configuração para o servidor e o cliente. Agora todas as portas em todos os arquivos de configuração e no roteador têm o mesmo número. Agora posso acessar o servidor do cliente usando o endereço IP externo.
Para isso, você precisará encaminhar a porta pela qual está tentando se conectar em seu roteador. Você pode pesquisar no Google para obter instruções sobre isso, pois varia muito com diferentes fabricantes e modelos.
Verifique o iptables para restrição de firewall. Tente adicionar as linhas abaixo em Iptables e verifique se você é capaz de acessar a máquina via ssh
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 222.222.222.222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Se o acima não estiver funcionando, verifique a configuração do roteador se a porta foi encaminhada corretamente
Você garantiu que o seu roteador pode (e ativou) NAT Loopback / Hairpinning?
Se não, você não pode se conectar a um dispositivo em sua LAN através do seu IP externo. Tente amarrar um telefone ao seu cliente em vez de usar sua conexão de internet LAN para testar. Como alternativa, use um proxy, VPN ou simplesmente tente estabelecer a conexão de outra rede.