Em vez de perfurar vários buracos no seu roteador, você pode decidir usar o seguinte truque:
-
abra uma conexão com a primeira máquina em uma janela de terminal com o seguinte comando:
ssh -L 10022: máquina-2-local-ip: 22 usuário-na-máquina-1 @ roteador
-
abra outra janela de terminal e você poderá conectar-se com segurança à máquina 2 usando
ssh -p10022 user-on-machine-2 @ 0
Para descrevê-lo em linguagem simples:
O primeiro comando inicia uma sessão ssh com o roteador na porta 22 e configura o ssh port-forwading ligando a porta 10022 do seu host local ao endereço IP 2 da máquina local na porta 22 (visível do roteador). Portanto, se você tiver um DNS interno adequado ou um nome definido em / etc / hosts no roteador, você poderá usar um nome no lugar de machine-2-local-ip, caso contrário, use o endereço IP interno da segunda máquina.
O segundo comando se conecta à porta 10022 no seu host local. Esta porta é encaminhada através da sessão ssh estabelecida no passo 1 para a máquina-2. :)
Espero que isso ajude.