Таким образом, я могу к SSH на сервер при соединении с той же сетью, но я должен включить удаленное соединение.
Когда я вхожу ssh -v user@serverIP
, Я получаю вывод:
OpenSSH_5.6p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for
debug1: Connecting to 192.168.0.19 [192.168.0.19] port 22.
Когда я вхожу ssh user@serverIP
я добираюсь:
ssh: connect to host 192.168.0.19 port 22: Host is down
Я включил передачу port22 с:
sudo ufw allow 22
Я также вошел в систему свои настройки брандмауэра маршрутизатора для включения порта 22.
Главное я изменился в /etc/ssh/sshd_config
:
Port 22
ListenAddress InternetIP
ListenAddress ServerIP
Любое понимание значительно ценилось бы.
Возможно, я отсутствую, что-то, но нигде в Вашем вопросе не делает я вижу "удаленный" IP-адрес. Я только вижу 192.168.x.x, который только доступен в Вашей LAN. Если Вы хотите соединиться снаружи LAN, необходимо использовать внешний (общедоступный) адрес, который является действительным адресом, как замечено с внешней стороны. Если это - динамический адрес, Вы или должно удостовериться, что является текущим, или используйте динамическую службу DNS, такую как DynDNS.
кроме того, необходимо открыть порт на маршрутизаторе и удостовериться, что это направлено к серверу для порта 22.
Добавленная информация
, Если Вы хотите легкий внешний доступ к одному или нескольким серверам в Вашей системе, Вы могли бы хотеть изучить Динамический DNS. Существуют бесплатные сервисы, которые требуют периодического доступа или возможно других требований. Тот, который я использую (dyndns.org), раньше имел бесплатный сервис, но теперь стоит $25/лет. Я использую его для удаленного доступа к веб-серверу, и также мой сервер электронной книги калибра. Это позволяет Вам выбирать доменное имя из большого списка и добавлять префикс для создания его персональным. Например, можно выбрать homelinux.net и добавить любое количество имен, таких как "atavel.homelinux.net"; Вы выполняете стандарт updater периодически в Вашей домашней системе, которая считает Ваш фактический IP-адрес, и обновлять dynDNS в случае изменения. Это не очень сложно, действительно.
Благодаря muru для этой части
Во-первых, синтаксис ListenAddress не является разделенным от канала списком. Вам будут нужны две строки. Например:
Port 22
ListenAddress InternetIP
ListenAddress ServerIP
<час> следующая точка соображения - то, что необходимо использовать перенаправление портов, если сервер находится позади NAT или маршрутизатора. Это должно будет быть настроено в Вашем маршрутизаторе или межсетевом устройстве для получения от Интернета (Общественность) IP к внутреннему (частному) IP-адресу сервера.
ПРИМЕЧАНИЕ: Это не то же как 'позволить' правило в брандмауэре на сервере.