Uma maneira mais fácil de configurar o seu roteador doméstico para permitir a conexão de entrada ao seu PC doméstico (executando o Linux) é configurar o DMZ para o seu PC.

Assim como algumas pessoas mencionaram (também para recapitular):

1. Faça login no seu roteador em casa e defina o DMZ para o endereço do PC local (por enquanto, assumimos que o endereço IP do seu computador Linux é 192.168.1.5)
2. Instale o openssh-server no seu PC linux, e não se esqueça de testá-lo (simplesmente pelo ssh 192.168.1.5 apenas para testar se você pode usar o ssh no servidor openssh que você acabou de instalar)
3. Você precisa saber o seu endereço IP WAN (o endereço IP que é conhecido no mundo quando você está se conectando externamente fora de sua rede interna) - Por enquanto vamos supor que isso é 8.8.8.8 (observe isso é realmente google DNS, mas eu estou usando isso para este exemplo)
4. Conecte-se do seu trabalho (ou qualquer outro PC conectado à Internet) usando PuTTY ou SSH para conectar-se à 8.8.8.8 porta 22. Se você estiver usando o PuTTY (do seu escritório), ele deverá se conectar e solicitar seu nome de usuário / senha para acessar sua caixa linux.
5. Verifique seu Linux Box Firewall e garanta que ele permita ssh

Alguns possíveis problemas:

• 3 acima sobre o seu IP da WAN. Se você tiver IP estático, provavelmente ele deve funcionar imediatamente. Mas se isso não acontecer, leia.

• 3 acima sobre o seu IP da WAN. A maioria das casas vem com IP Dinâmico, é quando você quer que um serviço chamado DDNS (Dynamic DNS) entre em ação. O DDNS permite que você crie um nome (mypc.ddns.com ou algo parecido), e seu PC informará periodicamente ao DDNS que você tem um novo IP da WAN.

• Seu Linux Box tem seu próprio firewall e conexão de bloqueio - suponho que você saiba como alterar essa configuração
• Seu roteador tem seu próprio firewall e conexão de bloqueio - você pode criar uma exceção. Mas a configuração da DMZ deve substituir o bloqueio do firewall no seu roteador e passar por todas as conexões desconhecidas para o seu PC linux (ou qualquer que seja a DMZ definida).
• Seu ISP está bloqueando a conexão da porta 22 de entrada. ... isso é quando você está um pouco recheado. Mas há uma solução alternativa. Seu roteador deve permitir o encaminhamento de porta. Use uma porta não comum (invente um número ... digamos 12222 que esperamos que não esteja bloqueado pelo seu ISP) e defina um encaminhamento de porta da porta 12222 para a porta 22 - tudo isso é feito no roteador.

Tenho certeza de que outras pessoas podem apontar alguns problemas mais possíveis, mas experimente agora e veja como você está.

Espero que isso ajude.

Existem três opções das quais estou ciente

Encaminhamento de porta

Você pode configurar o encaminhamento de porta para cada dispositivo ao qual deseja conectar-se externamente.

• Isso pressupõe que você saiba seu endereço IP externo.

Para cada dispositivo, você pode atribuir uma porta externa arbitrária que encaminha para esse dispositivo na porta 22. (Ou você pode fazer isso para um dispositivo e, em seguida, conectar-se aos outros por meio dele)

VPN

Se você fizesse uma VPN com sua rede local e se conectasse à referida VPN, ela lhe daria acesso a tudo na rede.

SSH reverso

Com o SSH reverso, você faz uso de um servidor externo e configura uma sessão ssh de escuta. Então, no servidor externo você pode se conectar ao dispositivo por trás do roteador sem ser incomodado por firewalls / port forwarding / etc ... É isso que eu prefiro (já que ainda não configurei uma VPN), mas tenho acesso a um servidor externo.

Você pode fazer isso com:
Dispositivo na rede doméstica ssh -f -N -R 1234:localhost:22 [email protected]

• Onde 1234 é a porta que o controle remoto usaria para encaminhar para o dispositivo
• remote.server.example é o endereço do controle remoto

Em seguida, no servidor remoto ssh -p 1234 -t device_user@localhost

Por favor, tenha cuidado ao fazer isso a partir do seu trabalho. A segurança de TI pode não gostar disso. Tenha muito cuidado com a política da empresa.

Para citar a página 83 do domínio SSH de Michael Lucas, link $ 9.99

Suppose my desktop is inside a high-security network, however. The firewall tightly restricts Web browsing and blocks all file transfers. If I can use SSH to connect to a server outside the network, I could forward my desktop's traffic to that outside server to get unrestricted access to the Internet. I could upload confidential documents over SSH, and the firewall logs would show only that I made an SSH connection.

Tunnels versus Security Policy

If you're an organization's security officer, port forwarding might make you consider entirely blocking SSH. I understand. I've had your job. You should also know that a recalcitrant user can tunnel SSH inside DNS, HTTP, or almost any other service or protocol. The only way to absolutely block SSH is to deny all TCP or UDP connections from the inside of your network to the outside world, use a Web proxy that intelligently inspects traffic, and not allow your clients access to public DNS even through a proxy.

O que você está tentando é provavelmente possível. A maioria dos firewalls da empresa deixa a porta 80 aberta e outras portas. No prompt de comando do Windows, faça netstat -n e você obterá uma lista de endereços internos com portas abertas, por exemplo,

Active Connections

Proto  Local Address          Foreign Address        State

TCP    10.96.144.75:49242     10.96.144.4:445        ESTABLISHED
 :
 :