ssh trabalha na rede escolar, mas não trabalha de fora [fechado]

Navegue suas respostas
2

Quando estou conectado à rede da minha escola, consigo acessar meu computador de mesa em casa bem no meu laptop. Mas quando estou em casa, tentando ssh na mesma área de trabalho do mesmo laptop sempre me dá erro de tempo: 

ssh: connect to host <my IP address> port 22: Connection timed out

Eu habilitei o encaminhamento de porta na porta 22 no meu roteador, instalei o openssh e tudo está configurado para que eu possa ssh quando estou na escola.

Na minha área de trabalho, o comando 

sudo netstat grep | grep sshd

retorna 

tcp   0   0   0.0.0:22     0.0.0.0:*    LISTEN   sshd

Não entendo por que isso não funciona fora da rede da minha escola. Atualmente, quando eu ssh em meu computador de mesa doméstico do meu laptop conectado à rede da minha escola, estou usando o endereço IP da minha área de trabalho.

MAIS INFORMAÇÃO:

quando eu corro 

ssh -vv <myusername>@<my-ip-address>

Eu obtenho 

OpenSSH_6.6.1, OpenSSL 1.01f 6 Jan 2014
debug1: Reading configuration data etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying for options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <IP address> [<IP address>] port 22.
debug1: connect to address <IP address> port 22: Connection timed out
    
por MoneyBall 16.06.2017 / 03:23

3 respostas

4

Com base nas suas respostas a várias perguntas, a configuração atual é:

O Google Desktop está na sua escola. Você pode usar o seu laptop quando o seu laptop estiver conectado à rede da escola.

Você não pode conectar seu laptop ao desktop da estação de trabalho da escola quando seu laptop estiver fora da rede da escola.

É altamente improvável que a estação de trabalho em seu laboratório tenha um endereço IP acessível à Internet registrado estático. Ou até mesmo um emitido pelo DHCP. Além disso, as conexões podem passar por uma tradução de NAT antes que os pacotes entrem na Internet, o que significa que o endereço IP da máquina dentro da escola será diferente do endereço IP visível fora da escola. Além disso, várias solicitações de porta de entrada, como 22, podem ser bloqueadas por um firewall.

Quaisquer problemas que precisem ser resolvidos pela equipe de TI da escola. Eles podem criar uma entrada NAT estática em seu roteador de borda para que você saiba de qual IP a ssh da Internet. Eles podem ou não estar dispostos a fazer isso.

Enquanto isso, como uma ferramenta útil para solucionar problemas como este, instale o nmap no seu laptop. 

sudo apt-get install nmap

Então, em casa ou em algum lugar fora da escola, 

ping The.IP.you.think.connects.to.your.machine.from.the.Internet

nmap The.IP.you.think.connects.to.your.machine.from.the.Internet

Se o ping não retornar nada ou se o nmap não mostrar que a porta 22 está aberta, você nunca será capaz de ssh nele. Pelas razões mencionadas acima, é possível que o nmap não esteja realmente testando SUA máquina, então se o ssh não autenticar, essa pode ser a razão.

Escusado será dizer que você precisa saber o endereço IP visível da Internet que se conectará à sua estação de trabalho na escola. E nada como um firewall pode estar bloqueando a caixa de diálogo de conexão ssh. Se essa é a raiz do seu problema, abra-a como uma nova pergunta, já que ela não tem nada (diretamente) a respeito do motivo pelo qual o ssh não funciona.

Para descobrir o endereço IP da Internet, na estação de trabalho da escola, acesse este URL: 

http://whatismyipaddress.com/
    
por jones0610 16.06.2017 / 08:08
1

Sua tentativa de ssh na rede da escola pode estar bloqueada porque o endereço IP não pode ser acessado de fora.

Pergunte ao pessoal de TI da sua escola se você puder: primeiro, ssh no firewall da sua escola / DHCP (com um IP estático), depois do ssh para qualquer endereço IP que você quiser. Eles fornecerão credenciais IP públicas e privadas corretas se a política da escola permitir.

    
por shivraj singh 16.06.2017 / 14:43
0

O endereço IP da máquina da qual você está tentando ssh é diferente do endereço IP da Internet do seu roteador.

Se você fizer um traceroute na sua área de trabalho / servidor ssh da escola, verá que o pacote vai para o seu roteador e é encaminhado para o host ssh que está na sua LAN local e no outro lado da rede. roteador.

Na sua rede doméstica, você está diretamente conectado à mesma LAN que o servidor Desktop / ssh. Ou seja, o IP do seu laptop e o IP do seu computador / servidor ssh estarão na mesma sub-rede.

Se você estiver ssh no endereço local 192.168.0.x (ou qualquer outro) do servidor desktop / ssh de casa, isso deve funcionar.

Para descobrir o endereço local do seu desktop / servidor ssh: 

ifconfig -a
    
por jones0610 16.06.2017 / 03:38
ALT + Tab: Como mudar para o Desktop no Ubuntu GNOME 17.04? Não é possível iniciar o arquivo .jnlp no pangolin preciso