Início / unix / Perguntas / 680621
Accepted
sancho.s ReinstateMonicaCellio
Asked: 2021-12-09 00:39:09 +0800 CST

SSH para PC local usando seu IP externo

  • 772

Eu tenho PC1 e PC2, ambos no Ubuntu, com servidores SSH ativos e atrás do mesmo roteador. Vou usar diferentes prompts do bash por uma questão de clareza. Eu posso ssh de PC1 para PC2 usando o IP local.

[user@PC1]$ ssh [email protected]
/user@PC2/$ logout
Connection to PC2 closed.
[user@PC1]$ ssh [email protected]
/user@PC2/$ logout
Connection to PC2 closed.
[user@PC1]$ dig +short myip.opendns.com @resolver1.opendns.com
<External IP>
[user@PC1]$ ssh [email protected]
/user@PC2/$ dig +short myip.opendns.com @resolver1.opendns.com
<External IP>

Como posso ssh usando o IP externo (que é o mesmo para ambos?

[user@PC1]$ ssh user@<External IP> ... etc?

O procedimento seria diferente do que eu faria se o PC1 e o PC2 estivessem atrás de roteadores diferentes?
Observe que eu pretendia aprender como fazer isso agora que tenho os dois PCs à mão e preparar o PC2 para futuras ocasiões quando estiver fora.

networking ssh

2 respostas

  1. Como posso ssh usando o IP externo (que é o mesmo para ambos?

    você não pode; você tem um IP externo, como você disse, e nele você tem uma porta 22. Seu roteador não pode saber qual dos seus PCs você quer dizer.

    Duas coisas que você pode fazer:

    1. Encaminhe duas portas externas diferentes para PC1:22 e PC2:22, digamos, porta 2211 e 2222.
    2. configure um servidor SSH no roteador e use-o como "jump host" (veja a -Jopção em man ssh); então você pode ssh -J externalIP [email protected].

    O procedimento seria diferente do que eu faria se o PC1 e o PC2 estivessem atrás de roteadores diferentes?

    sim, porque estes teriam IPs públicos diferentes.

    • 0
  2. Best Answer

    Graças aos comentários recebidos e pesquisas adicionais com essas diretrizes, cheguei às seguintes conclusões:

    Como posso ssh usando o IP externo (que é o mesmo para ambos)?

    Isso envolve várias etapas, algumas obrigatórias, outras convenientes.

    1. Obrigatório . Configure o encaminhamento de porta no roteador. Adicione um serviço para encaminhamento de porta com os seguintes parâmetros (isso varia entre os roteadores):

      • Nome personalizado : por exemplo, porta SSH 23
      • Tipo de serviço : TCP/UDP (normalmente selecionado em um menu)
      • Porta interna : Porta # no PC2 (aguardando conexões), por exemplo, 22 (padrão).
      • Start/End port : Porta # a ser usada no sshcomando no PC (o cliente). Até agora, só consegui usar o mesmo valor para ambos, por exemplo, 23.
      • Servidor IPv4 : IP local do PC2, por exemplo, 192.168.0.30.

    2. Obrigatório . Conecte-se através de um dos

      [user@PC1]$ ssh user@<External IP> -p 23
[user@PC1]$ ssh ssh://user@<External IP>:23

    3. Opcional . Configure um DNS dinâmico, para que não seja necessário conhecer o <External IP>.

    4. Opcional . Defina um IP fixo para PC2, para que o serviço de encaminhamento de porta nunca perca o destino.

    Notas:

    1. Pode-se definir, como de costume, uma porta interna diferente , por exemplo, 5901, no PC2. Verifique /etc/ssh/sshd_config, ufw, etc. Medidas de segurança aumentadas podem ser consideradas.

      • Edite /etc/ssh/sshd_configcom linha Port 5901em vez do padrão comentado #Port 5901.
      • Defina uma regra de firewall com $ sudo ufw allow 5901/tcp.
      • Reinicie com $ sudo service ssh restart.
      • Altere a porta interna no encaminhamento de porta do roteador.

    2. Pode-se provavelmente ssh para mais de um PC atrás do mesmo roteador, configurando os serviços de encaminhamento de porta correspondentes .

    O procedimento seria diferente do que eu faria se o PC1 e o PC2 estivessem atrás de roteadores diferentes?

    Eu não tentei isso ainda, mas eu suspeito que é exatamente o mesmo. Ao usar [user@PC1]$ ssh user@<External IP> -p 23, acho que meu roteador não sabe (ou se importa) que estou ssh'ing de um PC1 que está realmente conectado à Internet por si mesmo.

    • 0

relate perguntas