Forward SSH port - Conecte de outro lugar

Question

Forward SSH port - Conecte de outro lugar

#1 resposta do (2 votos)

1

Eu tenho um servidor doméstico por trás de um NAT. No trabalho também estou por trás de um NAT. Portanto, para conectar-se do trabalho ao meu servidor doméstico, eu teria que encaminhar a porta SSH do meu roteador para a interface WAN.

Também seria possível ter um túnel ssh permanente do meu servidor doméstico para um servidor da Web que possuo. Então, quando me conecto do trabalho, conecto-me ao servidor da Web e deixo que ele se direcione para o servidor SSH em meu servidor doméstico.

E, se possível, quais seriam as implicações de segurança?

Servidores

Servidor inicial (por trás do NAT)
servidor da Web
Cliente (por trás do NAT)

Conexões

Servidor inicial - > túnel SSH permanente - > servidor da web
Cliente - > conecta-se a - > webserver - > é encaminhado para - > Servidor doméstico

ssh port-forwarding nat

por blablabla 17.11.2016 / 00:58

1 resposta

Tags ssh port-forwarding nat

howto aumentar o alcance de WLAN - deve ser um problema de software - com firmware de estoque foi melhor A configuração de DNS do Windows 10 continua sendo redefinida após a reinicialização

score 2 · Accepted Answer

Em seu servidor doméstico, conecte-se usando ssh -R 2222:127.0.0.1:22 [email protected] -N

Isso abrirá uma sessão ssh no seu servidor web.

O -R 2222:127.0.0.1:22 mapeia a porta 2222 no servidor remoto a ser redirecionado para o endereço IP: porta especificada no seu caso 127.0.0.1:22

Use -N se você não quiser uma sessão interativa.

No cliente, conecte-se ao seu servidor da web usando ssh -p 2222 [email protected] você deve especificar a porta, pois não é o padrão.

Você também abriu a porta na configuração do seu firewall.