SSH na caixa Linux inicial da rede externa

Navegue suas respostas
0

Estou executando uma instalação simples do Ubuntu em uma caixa personalizada na minha rede doméstica. Eu sou capaz de SSH na caixa do endereço 192.x.x.x local enquanto estiver em meu wifi em casa.

Eu tenho tentado conectar isso de uma maneira que eu possa fazer o SSH na caixa de outras redes, como no trabalho e acho que li todos os artigos na internet agora sobre como fazer isso.

  1. O servidor está executando o OpenSSH, pode se conectar a ele de dentro da rede. Verifique.
  2. O roteador (Eero) tem o encaminhamento de porta ativado. Eu tenho uma reserva de encaminhamento de porta configurando o encaminhamento 21 > 192.x.x.x: 22 Verificar.
  3. Posso fazer ping no meu IP externo, 67.x.x.x (liguei meu laptop ao celular do meu celular antes de fazer isso). Verifique.
  4. Agora, suponho que devo conseguir fazer ssh [email protected] -p 21 , mas isso expira.

Quando eu executo nmap neste IP, ele não encontra nenhuma porta aberta. 

All 1000 scanned ports on ai.sytes.net (67.x.x.x) are filtered

A execução com -nP diz que tenho cerca de 999 portas "filtradas". Apenas a porta 21 está listada como aberta. Poderia alguma disso ser o motivo? 

Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-06 21:33 PST                         
Nmap scan report for yy.yy.net (67.x.x.x)                                       
Host is up (0.018s latency).                
rDNS record for 67.x.x.x: c-67-x-x-x.hsd1.ca.comcast.net                      
Not shown: 999 filtered ports               
PORT   STATE SERVICE  
21/tcp open  ftp      

Nmap done: 1 IP address (1 host up) scanned in 10.68 seconds

Editar: parece que 22 e outra porta de quatro dígitos estavam abertas quando eu executei nmap -sT -p XX [host] contra essas portas. Eu configurei as reservas de porta para frente também, mas ainda estou obtendo os mesmos resultados.

    
por Adam Grant 07.03.2018 / 06:16

2 respostas

1

Certifique-se de que você não esteja apenas fornecendo uma porta do IP público para o IP privado de destino, mas também permitindo o tráfego de entrada por meio dessa porta e do IP público no firewall.

Você não está tendo problemas de SSH locais, portanto, pode descartar com segurança o firewall do sistema operacional do servidor como seu problema. No entanto, seu firewall que possui o IP público precisa de regras configuradas para permitir o tráfego de entrada em public-ip: 22 mesmo que você tenha um encaminhamento em seu NAT configurado para essa porta.

Eu geralmente recomendo usar o 22 para SSH, a menos que você tenha um bom motivo para não fazê-lo. Uma boa razão seria que outra máquina mais importante está aceitando conexões SSH nesta porta, como o próprio firewall. Isso apenas torna as coisas mais óbvias em relação à funcionalidade.

    
por 07.03.2018 / 08:42
0

Você não mencionou explicitamente para qual protocolo (tcp, udp) o encaminhamento de porta está configurado. Como o ssh usa o tcp, certifique-se de que o encaminhamento de porta seja para "tcp".

    
por 08.03.2018 / 14:08

Tags

Como posso apontar um domínio para um servidor com IP residencial e número de porta estáticos? SUMPRODUCT condicional no Microsoft Excel