Не может получить доступ к ssh серверу снаружи

Question 1

Мы используем сервер ubuntu 10.04 LTS. Я могу ssh доступ что сервер от другой машины человечности в собственной сети. Но когда мы пытаемся получить доступ к серверу со стороны LAN, мы неспособны к подключению ssh. Я могу дать выводы: starlite@starlite-laptop $ nmap-A-t4 192.168.1.46:~

Starting Nmap 5.00  at 2011-05-20 14:03 IST
Interesting ports on 192.168.1.46:
Not shown: 996 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0)
|  ssh-hostkey: 1024 00:12:34:45:56:67:78:89:9070:91 (DSA)
|_ 2048 5d:96:00:12:34:45:56:67:78:89:90:36:70:91:a6 (RSA)
5001/tcp open  apc-agent  APC PowerChute agent
5432/tcp open  postgresql PostgreSQL DB
8080/tcp open  http       Apache Tomcat/Coyote JSP engine 1.1
|_ html-title: Apache Tomcat
Service Info: OS: Linux; Device: power-device

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.35 seconds

но когда nmap от другого глобального IP вывод

starlite@starlite-laptop:~$ nmap 122.XXX.XXX.XXX -p 22 

Starting Nmap 5.00  at 2011-05-20 16:50 IST
Interesting ports on 122.XXX.XXX.XXX:
PORT   STATE  SERVICE
22/tcp closed ssh
The ssh connection is terminated as shown below - 
starlite@starlite-laptop:~$ ssh openbravo@122.176.65.178
ssh: connect to host 122.XXX.XXX.XXX port 22: Connection refused

помогите мне, как я могу преодолеть эту проблему

Question 2

Вы проверяли, является ли IP для сервера Классом C (Локальная сеть) или имеет интернет-IP. Если это будет локально, то Вы не сможете соединиться с ним кроме перенаправления от интернет-IP, присваивают той сети.

IP Класса C, например: 192.168.0.1 (Общий, используемый в кафе) 192.168.1.10 и обычно любые 192.168. X.X

В Вашем вопросе IP 192.168.1.46 является Класс C, который не доступен нормальными средствами кроме перенаправления соединений.

Другой ip 122. XXX.XXX.XXX является интернет-IP, который будет работать

То, что я рекомендую, говорит маршрутизатор, который соединяется с Интернетом (Тот, который имеет 122. XXX.XXX.XXX) для перенаправления всех соединений с тем портом к 192.168.1.46 IP в сети.

Question 3

Question 4

Уточнит позже. Просто список ключевых пунктов на данный момент:

перенаправление портов ssh (в маршрутизаторе или интернет-шлюзе; обычно порт 22)
Iptables

Question 5

Вероятно, необходимо перейти к веб-интерфейсу маршрутизатора и порту передачи 22 к 192.168.1.46. Рассмотрение адресов, которые Вы упомянули, необходимо перейти к http://192.1681.1.1/ в веб-браузере и искать страницу Перенаправления портов. Вы могли бы посмотреть на http://portforward.com/ и видеть, работает ли Ваш маршрутизатор там. Если так, должны быть направления о том, как портам передачи для Вашего определенного маршрутизатора.

Я также хотел бы указать, что, после того как Вы будите набор перенаправления портов, необходимо будет все еще использовать внутренний адрес, 192.168.1.46, к ssh в от локальной сети (позади 192.168.1.1 маршрутизаторов) и использовать внешний адрес, 122. XXX.XXX.XXX, отовсюду еще для входа в систему. Это вызвано тем, что NAT является просто действительно ужасным клуджем для сохранения адресов IPv4 (и поэтому не делает очень хорошо с моделью наличия сервера позади него). NAT 'шпильки' зафиксировал бы это, но большинство реализаций NAT не является шпилькой. (Мне жаль, что мы не могли просто использовать IPv6 и уже избавиться от NAT, таким образом, у нас не будет небольших запутывающих проблем как это!)

Question 6

Вам нужны к NAT серверы внутренний IP-адрес к общедоступному Интернет-адресу. Не уверенный, какой маршрутизатор/шлюз Вы используете, но для большинства домашних пользователей, это - вопрос того, чтобы позволять определенный IP действовать как хост демилитаризованной зоны и затем использовать некоторую форму динамического DNS, чтобы обнародовать имя. Для компаний Вы хотели бы работать со своим IP на получении статического IP-адреса, который общедоступен и обеспечивает, Ваши правила брандмауэра являются установкой для принятия TCP/22.

Question 7

Question 8

Я думаю, что проблема с брандмауэром, попробуйте что-то как:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Luis Alvarado · Answer 1 · 1 December 2019 в 19:51

Вы проверяли, является ли IP для сервера Классом C (Локальная сеть) или имеет интернет-IP. Если это будет локально, то Вы не сможете соединиться с ним кроме перенаправления от интернет-IP, присваивают той сети.

IP Класса C, например: 192.168.0.1 (Общий, используемый в кафе) 192.168.1.10 и обычно любые 192.168. X.X

В Вашем вопросе IP 192.168.1.46 является Класс C, который не доступен нормальными средствами кроме перенаправления соединений.

Другой ip 122. XXX.XXX.XXX является интернет-IP, который будет работать

То, что я рекомендую, говорит маршрутизатор, который соединяется с Интернетом (Тот, который имеет 122. XXX.XXX.XXX) для перенаправления всех соединений с тем портом к 192.168.1.46 IP в сети.

con-f-use · Answer 2 · 1 December 2019 в 19:51

Уточнит позже. Просто список ключевых пунктов на данный момент:

перенаправление портов ssh (в маршрутизаторе или интернет-шлюзе; обычно порт 22)
Iptables

Azendale · Answer 3 · 1 December 2019 в 19:51

Вероятно, необходимо перейти к веб-интерфейсу маршрутизатора и порту передачи 22 к 192.168.1.46. Рассмотрение адресов, которые Вы упомянули, необходимо перейти к http://192.1681.1.1/ в веб-браузере и искать страницу Перенаправления портов. Вы могли бы посмотреть на http://portforward.com/ и видеть, работает ли Ваш маршрутизатор там. Если так, должны быть направления о том, как портам передачи для Вашего определенного маршрутизатора.

Я также хотел бы указать, что, после того как Вы будите набор перенаправления портов, необходимо будет все еще использовать внутренний адрес, 192.168.1.46, к ssh в от локальной сети (позади 192.168.1.1 маршрутизаторов) и использовать внешний адрес, 122. XXX.XXX.XXX, отовсюду еще для входа в систему. Это вызвано тем, что NAT является просто действительно ужасным клуджем для сохранения адресов IPv4 (и поэтому не делает очень хорошо с моделью наличия сервера позади него). NAT 'шпильки' зафиксировал бы это, но большинство реализаций NAT не является шпилькой. (Мне жаль, что мы не могли просто использовать IPv6 и уже избавиться от NAT, таким образом, у нас не будет небольших запутывающих проблем как это!)

Justin Andrusk · Answer 4 · 1 December 2019 в 19:51

Вам нужны к NAT серверы внутренний IP-адрес к общедоступному Интернет-адресу. Не уверенный, какой маршрутизатор/шлюз Вы используете, но для большинства домашних пользователей, это - вопрос того, чтобы позволять определенный IP действовать как хост демилитаризованной зоны и затем использовать некоторую форму динамического DNS, чтобы обнародовать имя. Для компаний Вы хотели бы работать со своим IP на получении статического IP-адреса, который общедоступен и обеспечивает, Ваши правила брандмауэра являются установкой для принятия TCP/22.

N.N. · Answer 5 · 1 December 2019 в 19:51

Я думаю, что проблема с брандмауэром, попробуйте что-то как:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

-1

ответ дан N.N. 1 December 2019 в 19:51

Не может получить доступ к ssh серверу снаружи

5 ответов

Другие вопросы по тегам:

Похожие вопросы: