Agora que você verificou que o serviço funciona na rede local, você está pronto para encaminhar as portas do roteador para ir para o computador desejado.
Você pode obter ( verificar o IP do seu computador ) o endereço IP local do seu computador executando o seguinte comando. A saída será semelhante a este exemplo, da qual eu usarei para o exemplo nestas etapas.
$ hostname -I
192.168.1.5
Você deseja encaminhar a ssh port (porta 22) na configuração do roteador para o endereço IP do seu servidor.
Os passos:
- Certifique-se de que o ssh esteja funcionando, testando-o a partir da rede local.
- Verifique o endereço IP local do seu computador. Este será o IP do
- Verifique o endereço IP público do seu roteador (como ele é visto de fora).
- Encaminhe a
sshport 22 (o protocolo tcp) para o endereço IP local do seu computador.
Com essas etapas, você pode fazer login no seu computador usando o IP público do roteador de fora da sua rede.
Alguns detalhes para conveniências
Você pode configurar um DNS para apontar para o endereço IP público do seu roteador para que você possa usar o nome de forma conveniente para fazer login em vez de precisar lembrar o endereço IP.
IP estático versus IP dinâmico
A maioria dos provedores de serviços de Internet domésticos cobra uma taxa por endereços IP estáticos. Portanto, é provável que você tenha um IP dinâmico, que está sujeito a alterações de tempos em tempos. Se você tiver um IP dinâmico e não puder se conectar a partir do controle remoto, precisará verificar se está tentando se conectar ao endereço IP correto do seu roteador.
Um IP estático não será alterado sem algum tipo de configuração e intenção de consciência.
Se você tiver um IP dinâmico, é possível usar um serviço ddns (Sistema de Nome de Domínio Dinâmico) para atribuir um nome que alterará automaticamente o nome para apontar para o novo IP dinâmico quando for alterado. Há um recurso da maioria dos roteadores para configurá-lo para usar seu serviço DDNS.
Alternativas de resolução de problemas
Os provedores de serviços de Internet geralmente bloqueiam muitas portas comuns. Muitas vezes, é para proteger o usuário contra hackers e exploits. Às vezes, é para evitar que o usuário execute determinados serviços e para minimizar a largura de banda.
Seja qual for o propósito, você terá que usar uma porta alternativa para o seu servidor ssh. Isso pode ser feito adicionando ou alterando a porta que o servidor ssh irá escutar. Você pode fazer isso editando o arquivo /etc/ssh/sshd_config .
O Ubuntu usa a porta 1022 como alternativa ao realizar upgrades de versão a partir do remoto. Isso fornece um meio de fazer login em uma sessão de recuperação se você perder a conexão. Eu usei essa mesma porta no meu exemplo abaixo. Você pode configurá-lo para qualquer porta que não esteja sendo usada atualmente para algo diferente.
Depois de alterar a porta de escuta no servidor, certifique-se de alterar a configuração de encaminhamento de porta no roteador para a porta que o servidor ssh está escutando. Também não se esqueça de testar a nova configuração de porta localmente.
Alterar de:
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to
Altere para:
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 Port 1022 # Use these options to restrict which interfaces/protocols sshd will bind to
Depois de fazer as alterações de configuração do serviço sshd, reinicie o serviço sshd com:
$ sudo systemctl restart sshd
O comando para ssh em uma porta alternativa:
(Esse comando pode ser executado em qualquer computador, incluindo o próprio servidor, para testar e fazer login na porta.)
$ ssh -p 1022 [email protected]
Um site para testar a maneira como as portas são vistas de fora
Você pode verificar suas configurações conectando-se a este site: link .