Не может SSH в сервер Ubuntu14.04 удаленно

Question 1

Таким образом, я могу к SSH на сервер при соединении с той же сетью, но я должен включить удаленное соединение.

Когда я вхожу ssh -v user@serverIP, Я получаю вывод:

OpenSSH_5.6p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for
debug1: Connecting to 192.168.0.19 [192.168.0.19] port 22.

Когда я вхожу ssh user@serverIP я добираюсь:

ssh: connect to host 192.168.0.19 port 22: Host is down

Я включил передачу port22 с:

sudo ufw allow 22

Я также вошел в систему свои настройки брандмауэра маршрутизатора для включения порта 22.

Главное я изменился в /etc/ssh/sshd_config :

Port 22
ListenAddress InternetIP
ListenAddress ServerIP

Любое понимание значительно ценилось бы.

Question 2

Возможно, я отсутствую, что-то, но нигде в Вашем вопросе не делает я вижу "удаленный" IP-адрес. Я только вижу 192.168.x.x, который только доступен в Вашей LAN. Если Вы хотите соединиться снаружи LAN, необходимо использовать внешний (общедоступный) адрес, который является действительным адресом, как замечено с внешней стороны. Если это - динамический адрес, Вы или должно удостовериться, что является текущим, или используйте динамическую службу DNS, такую как DynDNS.

кроме того, необходимо открыть порт на маршрутизаторе и удостовериться, что это направлено к серверу для порта 22.

Добавленная информация

, Если Вы хотите легкий внешний доступ к одному или нескольким серверам в Вашей системе, Вы могли бы хотеть изучить Динамический DNS. Существуют бесплатные сервисы, которые требуют периодического доступа или возможно других требований. Тот, который я использую (dyndns.org), раньше имел бесплатный сервис, но теперь стоит $25/лет. Я использую его для удаленного доступа к веб-серверу, и также мой сервер электронной книги калибра. Это позволяет Вам выбирать доменное имя из большого списка и добавлять префикс для создания его персональным. Например, можно выбрать homelinux.net и добавить любое количество имен, таких как "atavel.homelinux.net"; Вы выполняете стандарт updater периодически в Вашей домашней системе, которая считает Ваш фактический IP-адрес, и обновлять dynDNS в случае изменения. Это не очень сложно, действительно.

Question 3

Question 4

Благодаря muru для этой части

Во-первых, синтаксис ListenAddress не является разделенным от канала списком. Вам будут нужны две строки. Например:

Port 22
ListenAddress InternetIP
ListenAddress ServerIP

<час>

следующая точка соображения - то, что необходимо использовать перенаправление портов, если сервер находится позади NAT или маршрутизатора. Это должно будет быть настроено в Вашем маршрутизаторе или межсетевом устройстве для получения от Интернета (Общественность) IP к внутреннему (частному) IP-адресу сервера.

ПРИМЕЧАНИЕ: Это не то же как 'позволить' правило в брандмауэре на сервере.

Marty Fried · Accepted Answer · 3 August 2019 в 23:55

Возможно, я отсутствую, что-то, но нигде в Вашем вопросе не делает я вижу "удаленный" IP-адрес. Я только вижу 192.168.x.x, который только доступен в Вашей LAN. Если Вы хотите соединиться снаружи LAN, необходимо использовать внешний (общедоступный) адрес, который является действительным адресом, как замечено с внешней стороны. Если это - динамический адрес, Вы или должно удостовериться, что является текущим, или используйте динамическую службу DNS, такую как DynDNS.

кроме того, необходимо открыть порт на маршрутизаторе и удостовериться, что это направлено к серверу для порта 22.

Добавленная информация

, Если Вы хотите легкий внешний доступ к одному или нескольким серверам в Вашей системе, Вы могли бы хотеть изучить Динамический DNS. Существуют бесплатные сервисы, которые требуют периодического доступа или возможно других требований. Тот, который я использую (dyndns.org), раньше имел бесплатный сервис, но теперь стоит $25/лет. Я использую его для удаленного доступа к веб-серверу, и также мой сервер электронной книги калибра. Это позволяет Вам выбирать доменное имя из большого списка и добавлять префикс для создания его персональным. Например, можно выбрать homelinux.net и добавить любое количество имен, таких как "atavel.homelinux.net"; Вы выполняете стандарт updater периодически в Вашей домашней системе, которая считает Ваш фактический IP-адрес, и обновлять dynDNS в случае изменения. Это не очень сложно, действительно.

Thomas Ward · Answer 2 · 3 August 2019 в 23:55

Благодаря muru для этой части

Во-первых, синтаксис ListenAddress не является разделенным от канала списком. Вам будут нужны две строки. Например:

Port 22
ListenAddress InternetIP
ListenAddress ServerIP

<час>

следующая точка соображения - то, что необходимо использовать перенаправление портов, если сервер находится позади NAT или маршрутизатора. Это должно будет быть настроено в Вашем маршрутизаторе или межсетевом устройстве для получения от Интернета (Общественность) IP к внутреннему (частному) IP-адресу сервера.

ПРИМЕЧАНИЕ: Это не то же как 'позволить' правило в брандмауэре на сервере.

Не может SSH в сервер Ubuntu14.04 удаленно

2 ответа

Другие вопросы по тегам:

Похожие вопросы: