configurando um servidor ssh atrás de um roteador

0

Estou executando o Arch Linux em um Raspberry Pi. Estou tentando configurar um servidor ssh, mas estou com um problema de conexão externa.

Instalei o OpenSSH no Pi, que está por trás de um roteador.

Tive êxito na conexão com o servidor usando outro computador na mesma rede. Eu usei o puTTY para conectar usando o IP LOCAL do Pi, na porta 22.

Como alguns lugares não permitem o ssh, eu editei o sshd_config e o sshd.socket para escutar na porta 443 em vez de 22.

Agora usando o puTTY eu posso conectar ao Pi colocando o IP local do Pi na caixa de nome do host e 443 na caixa da porta.

Depois de visitar o portfoward.com, configurei o encaminhamento de porta do meu roteador como tal:

Serviços comuns: Outros Nome: SSH Tipo de Serviço: TCP / UDP Endereço IP do servidor: (IP local da estação de trabalho) Porto de partida: 443 Porto Final: 443

Eu verifiquei o canyouseeme.org e ele diz Sucesso: ele pode ver meu serviço no meu IP externo, porta 443.

No entanto, quando tento conectar ao Pi usando o IP EXTERNO em vez do interno, usando a porta 443, a conexão expira.

EDIT: Para esclarecer, quando eu uso o comando: putty.exe -ssh LOCALIP 443 então eu recebo uma tela de login e não conecto nenhum problema, mas quando eu digito: putty.exe -ssh EXTERNALIP 443 então eu recebi uma conexão esgotada.

Em alguns exemplos não relacionados on-line, vejo pessoas mexendo na seção SSH / Tunnels do menu puTTY. Mas isso não parece estar relacionado ao que estou fazendo ... Eu quero poder me conectar ao meu servidor SSH usando a porta 443 de fora da rede. O que estou perdendo?

    
por ridthyself 26.02.2014 / 02:25

1 resposta

0

user55325 tem a resposta nos comentários acima:

You need NAT loopback. Or run your own DNS server...

Basicamente, o seu servidor SSH está escutando o IP externo, mas você não pode conectar o SSH ao seu IP externo de dentro da sua rede doméstica (atrás do seu roteador doméstico). Você deve testar seu teste externamente (talvez do seu telefone) e verificar se o acesso SSH funciona conforme o esperado.

Além disso, certifique-se de ter uma senha strong ou usar apenas a criptografia de chave pública, os botnets tendem a vasculhar a Internet procurando servidores SSH com senhas fracas.

    
por 26.02.2014 / 03:27