Não me importo em mover o SSH para fora da porta 22.
Esta é a primeira vez que faço algo com SSH, se houver uma maneira melhor, me avise. O objetivo final é poder acessar meu servidor remotamente.
Eu tenho um Linksys EA7500. Tem os seguintes campos que preciso colocar:
- Porta Externa
- Porta Interna
- IP do dispositivo (preenchimento automático com 192.168.x.xxx)
Os guias que vi até agora são todos para pessoas que já fizeram encaminhamento de porta antes. Sou completamente novo nisto e tudo o que me disseram não faz sentido. O que preciso para preenchê-los? Além disso, supondo que meu IP global seja xx.xx.x.xxx e o nome do sistema seja discord, qual seria o comando para o SSH remoto?
Por favor, mantenha o que você diz o mais simples possível.
Ok, então você tem uma máquina servidora em sua LAN doméstica na qual deseja poder fazer o SSH da Internet pública, certo?
Verifique qual endereço IP essa máquina está usando agora. É provavelmente 192.168.xy Para obter melhores resultados a longo prazo, você quer ter certeza de que seu endereço IP não será alterado, mas, para simplificar, por enquanto, podemos usar o que tiver.
Portanto, preencha os campos de encaminhamento de porta desta maneira: Porta externa: 22 Porta interna: 22 Endereço IP do dispositivo: 192.168.xy (o endereço IP do seu servidor)
Agora, anote o endereço IP público do seu gateway/roteador NAT. Digamos que seja 192.0.2.100. Anote também o nome de usuário da sua conta que você deseja usar para fazer login neste servidor. Digamos que você configurou o nome de usuário "someusername".
Quando você deseja se conectar à sua caixa de servidor SSH da Internet pública, faça assim:
ssh [email protected].
Observe que se você tentar isso de outra máquina dentrosua LAN doméstica e não funciona, isso significa que seu gateway NAT é meio ruim e não suporta NAT Loopback (também conhecido como "Hairpin NAT", "NAT Hairpinning"). Portanto, se esta foi a primeira maneira que você tentou testar seu mapeamento de portas e não funcionou, não desista ainda. Tente de uma máquina na Internet pública. Existem sites públicos que possuem ferramentas que permitem verificar as regras de encaminhamento/mapeamento de porta NAT, para que você possa escolher uma delas e usá-la para testar sua configuração. Ou você pode colocar uma ferramenta SSH em seu telefone e desativar o Wi-Fi em seu telefone para ter certeza de usar dados de celular ou conectar seu laptop ao telefone (ou conectar seu laptop ao recurso de ponto de acesso pessoal do telefone ), para testar sua regra de encaminhamento de porta de uma máquina na Internet pública em vez de sua LAN doméstica privada.