Como posso usar meu novo servidor openssh com o endereço IP externo de fora da rede local?
O objetivo é que um administrador de computador externo de fora da Rede Local possa administrar o servidor openssh (direitos de root, instalação de software e dados) via Internet.
Configuração técnica:
Local Area Network = Router + openssh-server + openssh-client
openssh-server Ubuntu 14.04.1 servidor de criptografia de disco total IP interno 111.111.111.111, endereço IP externo dado pelo Provedor de Serviços de Internet 222.222.222.222, duas portas livres 22 (TCP, UDP) definidas no roteador para este computador, usuário MaximGorki
openssh-client Ubuntu 14.04.1 criptografia de disco rígido de desktop IP interno 111.111.111.110, endereço IP externo fornecido pelo provedor de serviços de Internet 222.222.222.222
Eu consigo entrar no servidor openssh a partir do cliente openssh dentro de uma rede local (LAN) usando o endereço IP definido pelo roteador para o servidor openssh 111.111.111.111.
No openssh-server, quero conectar-me ao servidor openssh com a linha de comando:
ssh [email protected]
ssh [email protected]
O endereço IP interno funciona com senha.
O endereço IP externo não funciona no computador openssh-client que está dentro da rede local:
ssh: conecta-se ao host 222.222.222.222 porta 22: Tempo limite da conexão
Eu configurei também o recurso pubkey. Mas isso não funciona. Eu não sei porque. Portanto, eu ficaria feliz em acessar o servidor openssh apenas por autenticação de senha.
Eu quero testar se o servidor openssh está disponível a partir do endereço IP externo.
O que devo configurar ou alterar em qual computador como?
O meu know-how do Linux é muito limitado, por favor, forneça a sintaxe completa da linha de comando como exemplos, se você vir a resposta.
Após recomendação de uma resposta, adicionei 4 regras ao iptables original. Iptables olham agora assim:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
218 16703 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any 222.222.222.222
0 0 ACCEPT tcp -- any any anywhere tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- any any anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 10 packets, 2082 bytes)
pkts bytes target prot opt in out source