Configurando o servidor para se conectar usando o SSH pela internet (Ubuntu 14.04)

Navegue suas respostas
4

Estou tentando configurar um servidor local para ser acessível de fora da rede local. Eu sou novo neste conceito e um pouco inseguro quanto ao que fazer.

No momento, acesso o computador usando: ssh [email protected] .

Gostaria de configurar este servidor para ser acessível de fora da rede local.

Eu tenho lido sobre redes, incluindo endereços TCP / IP e IP, etc. No entanto, não tenho certeza de como realmente fazer isso acontecer.

Estou usando o Ubuntu 14.04 LTS e tenho um IP público. Atrás do roteador há uma rede LAN de 4 computadores windows e um servidor linux que executa o servidor MySQL.

    
por Sofia 05.09.2015 / 11:27

2 respostas

6

Para usar o SSH no seu servidor pela internet:

  1. No seu computador: você precisa abrir a porta 22 no firewall.
  2. No roteador: você precisa encaminhar a porta 22 para você em 192.168.X.X . Observe que você pode abrir uma porta não padrão no roteador, por exemplo, 500, em seguida, encaminhe-o para a porta 22 em seu computador, por motivos de segurança. Em seguida, você conectará o SSH à porta 500 enquanto o computador estiver escutando na porta padrão 22.
  3. Descubra o endereço IP externo do roteador, por exemplo, visitando link
  4. Se o seu endereço IP externo não for estático (depende do seu ISP), você precisará fornecer ao seu roteador um nome DNS. Você precisará obter uma conta com algum fornecedor DNS dinâmico que é suportado pelo seu roteador , para que o roteador atualize automaticamente seu endereço IP com o fornecedor sempre que for inicializado. Você então se conectará ao seu computador usando o Nome DNS, cujo formato depende do fornecedor, por exemplo, your-name.ddns.net . Se o fornecedor de DNS não for suportado pelo roteador, você precisará manualmente atualizá-lo você mesmo toda vez que ele inicializar ou configurar ddclient .

Mais informações podem ser encontradas pelo Google. Por exemplo, o artigo:
Dynamic Dns e Remote ssh and VNC .

    
por 03.06.2016 / 18:23
2

Para respostas mais específicas, precisamos conhecer o modelo do seu roteador. Como você pode acessar o servidor ssh na sua lan local, você pode acessá-lo pela internet se configurar o roteador da maneira certa.

O recurso é chamado de diferente em roteador diferente, mas basicamente você precisa configurar o firewall para permitir conexões na porta 22 do seu ip público, e depois encaminhar o tráfego para o seu servidor local. Isso poderia ser chamado de DNAT ou Port Forwarding e, em alguns roteadores, a regra de firewall é criada automaticamente.

Como um nó lateral, considere instalar o fail2ban para o seu ssh-deamon. Seu servidor será investigado para acesso e, com o fail2ban, você limitará essa atividade.

    
por 05.06.2016 / 21:35

Tags

fatos Vagrant e Ansible Posso instalar uma cópia nova do Windows 10 gratuitamente em um novo PC?