Não consigo acessar meu dispositivo via SSH pela Internet

Navegue suas respostas
2

Estou executando o servidor sshdroid no meu dispositivo Android na porta 22 e recebo isso enquanto uso meu computador para conectá-lo via ssh (LAN) 

root@kali:~# ssh -l root 100.107.219.116
The authenticity of host '100.107.219.116 (100.107.219.116)' can't be established. 
RSA key fingerprint is xxxxxxxxxxxxxxxxxxxx­xxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '100.107.219.116' (RSA) to the list of known hosts.
SSHDroid
Use 'root' as username
Default password is 'admin'
[email protected]­'s password: 
root@android:/data/­data/­berserker.android.app­s.sshdroid/home #

agora quando tento acessá-lo via ssh (INTERNET) 

root@kali:~# ssh -l root x.xx.xx.xxx
ssh: connect to host x.xx.xx.xxx port 22: No route to host 
root@kali:~#

então eu tentei varrer as portas no meu externo via nmap e obtive isso como saída .. 

root@kali:~# nmap x.xx.xx.xxx
Starting Nmap 6.47 (http://nmap.org/) at 2015-09-29 16:30 IST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn 
Nmap done: 1 IP address (0 hosts up) scanned in 3.13 seconds 
root@kali:~# nmap -Pn x.xx.xx.xxx

Starting Nmap 6.47 (http://nmap.org/) at 2015-09-29 16:30 IST

Nmap scan report for x.xx.xx.xxx
Host is up (0.11s latency).
All 1000 scanned ports on 1-39-60-154.live.vod­afone.in (x.xx.xx.xxx) are filtered
Nmap done: 1 IP address (1 host up) scanned in 5.77 seconds 

root@kali:~#

Estou usando o roteador DIR-600M. Como posso me conectar ao meu dispositivo via ssh pela internet?

    
por Joe_Vj _95 29.09.2015 / 13:43

2 respostas

1

Como disse @Archemar, você deve encaminhar a porta 22 para uma de suas máquinas. O roteador não pode presumir que você deseja uma porta encaminhada, mesmo que apenas uma máquina esteja atrás do roteador. O padrão é bloquear tudo, o que é sensato do ponto de vista da segurança.

AFAIK, isso significa

  • Atribuindo um IP local estático a cada máquina para a qual você deseja encaminhar uma porta. Se você usar DHCP, estará fazendo isso na interface de configuração do roteador, atribuindo um IP ao endereço MAC da máquina (ou seja, ao endereço MAC da sua interface de rede).

  • Encaminhando a porta 22 para o IP estático de sua escolha.

Você não perguntou, mas se quiser usar o ssh em várias máquinas em sua rede local, pode fazê-lo usando portas não padrão, uma para cada máquina.

    
por 29.09.2015 / 16:16
3

Provavelmente há vários hosts atrás do seu roteador (por exemplo, seu android).

O roteador não tem como saber para onde enviar o pacote ssh incomming (*), ou se você aceitá-los.

Você tem que dizer ao seu roteador o que fazer (para qual IP enviar) o pacote incomming que você aceita.

Geralmente, isso é chamado de encaminhamento de porta na página da Web da configuração do roteador.

por exemplo, 

ssh (port 22) -> 192.168.1.22
web (port 80&443) -> 192.168.1.80
Foo (port 12345, 666, 1756) -> 192.168.1.100
etc

(*) uma objeção comum é:

But can't my router scan local IPs for open 22 port and update port forwarding ?

Não , como dito acima, o roteador não pode adivinhar se você está disposto a aceitar uma conexão incomming (para colocar sozinho o tempo gasto para escanear sua porta aberta).

    
por 29.09.2015 / 14:06

Tags

Riscos de segurança de abrir o FTP python Vs bash string fatiamento