Conecte-se ao SSH da LAN externa [duplicata]

2

Estou em LAN executando um deamon SSH em uma das máquinas Linux. Eu uso para conectar do meu PC. Agora o problema é que eu posso conectar ao SSH na LAN usando o endereço IP interno. Como se conectar a esse SSH na LAN de fora da LAN?

    
por Deveshsai 04.12.2012 / 19:05

4 respostas

4

Se o seu roteador tiver um endereço IP externo e suas máquinas na LAN tiverem endereços locais (por exemplo, 192.168.x.x), será necessário configurar o encaminhamento de porta da WAN para a LAN (a porta 22 é para SSH). Alternativamente, você pode configurar sua máquina como uma DMZ (zona desmilitarizada), mas isso não é recomendado, pois expõe totalmente a sua máquina.

    
por 04.12.2012 / 19:21
2

Depende de quem tem o controle dos sistemas e se você tem permissão para instalar software neles. Nesse caso, uma opção é usar o LogMeIn Hamachi .

LogMeIn Hamachi is a virtual networking service that can be set up in minutes and enables secure remote access to your business network anywhere there is an Internet connection.

Basicamente, você instala o cliente hamachi em cada sistema que deseja conectar. O cliente permitirá que você crie sua própria VPN privada que existirá fora de sua LAN. Em seguida, conecte cada um dos seus sistemas à VPN que você acabou de criar. Cada sistema terá seu próprio endereço IP hamachi, que você pode usar para se conectar a ele, assim:

$ ssh <hamachi_ip>

O LogMeIn Hamachi é um serviço pago, no entanto, é gratuito para até 5 clientes. Há um link para um "Guia de primeiros passos" em PDF na parte inferior de esta página . Eu uso hamachi há anos e funciona muito bem para as minhas necessidades básicas.

    
por 04.12.2012 / 20:18
0

Se você tem controle sobre o (s) roteador (s) na rede (suponho que você tenha), então você pode configurar o encaminhamento de porta simples + tradução. Escolha um número de porta no exterior e mapeie-o para o IP da rede interna com a porta 22 . Você deve então alcançar essa porta interna acessando a porta externa IP + de fora. Por favor, consulte a documentação do seu roteador sobre como fazer isso.

Como alternativa, se você não tiver acesso ao roteador, mas tiver acesso a alguma outra máquina remota, poderá configurar um túnel reverso de SSH para se conectar por meio dessa 'outra máquina remota'. O pré-requisito aqui é que você possa alcançar essa máquina a partir de ambas as redes internas. Se você puder, então veja este artigo sobre como configurar um túnel reverso (apenas um exemplo de muitos): "Howtoforge: Túnel SSH reverso ".

    
por 04.12.2012 / 21:42
0

Se você deve must deve ir expondo seu host via DMZ ou port forwarding, então veja, certifique-se de apertar sua configuração sshd:

  • não permite login de root sobre ssh (você pode sudo / su quando após o login)
  • não permite login com senha - use o certificado (para evitar ataques de força bruta)
  • só permite que usuários que precisam fazer login por meio do ssh sejam permitidos ... consulte sshd_config manpage (seção relevante AllowGroups e AllowUsers )
  • enquanto minha última sugestão é um pouco no reino de seg-por-obsecurity, eu sugiro de qualquer maneira já que ele protegeria contra varreduras de porta e o script casual kiddiez: use port knocking ... você pode ler sobre a instalação para o cliente e servidor aqui .
por 04.12.2012 / 21:51

Tags