SSH para encaminhamento de porta do servidor através do roteador

1

Oi, por isso temos várias máquinas em nossa rede executando o ssh na porta 22, por isso configuramos o encaminhamento de porta no roteador como 22- > 22 para uma das máquinas e 222 > 22 na outra máquina . O que é configurado para ser 222 para o mundo externo não nos permitirá conectar à máquina a menos que sua porta externa também seja 22, fazendo com que desativemos o acesso externo à primeira máquina. Existe algum tipo de configuração que desabilita o acesso para esse tipo de situação?

Funcionalidade desejada:

Outside----P22----->router-----P22----->Machine1 (Currently Works)
Outside----P222---->router-----P22----->Machine2 (Returns Connection Refused)

Apenas a porta 22 do lado de fora para qualquer uma das máquinas (com as outras desativadas) funcionou até o momento.

Roteador: Linksys E2500

    
por csteifel 11.02.2014 / 17:17

2 respostas

2

Em vez de perfurar vários buracos no seu roteador, você pode decidir usar o seguinte truque:

  1. abra uma conexão com a primeira máquina em uma janela de terminal com o seguinte comando:

    ssh -L 10022: máquina-2-local-ip: 22 usuário-na-máquina-1 @ roteador

  2. abra outra janela de terminal e você poderá conectar-se com segurança à máquina 2 usando

    ssh -p10022 user-on-machine-2 @ 0

Para descrevê-lo em linguagem simples:

O primeiro comando inicia uma sessão ssh com o roteador na porta 22 e configura o ssh port-forwading ligando a porta 10022 do seu host local ao endereço IP 2 da máquina local na porta 22 (visível do roteador). Portanto, se você tiver um DNS interno adequado ou um nome definido em / etc / hosts no roteador, você poderá usar um nome no lugar de machine-2-local-ip, caso contrário, use o endereço IP interno da segunda máquina.

O segundo comando se conecta à porta 10022 no seu host local. Esta porta é encaminhada através da sessão ssh estabelecida no passo 1 para a máquina-2. :)

Espero que isso ajude.

    
por 17.02.2014 / 06:44
0

Eu já estive nessa situação antes com vários sistemas que desejam usar as mesmas portas através de um roteador NAT. De longe, a solução mais fácil é definir as portas local e remotamente como a mesma porta, portanto:

internet -> port22 -> router -> machine 1 port 22
internet -> port222 -> router -> machine 2 port 222

Não estou dizendo que isso não é possível, mas com vários roteadores de nível de consumidor não consegui colocar nenhuma outra configuração.

    
por 11.02.2014 / 20:11