ssh работает в школьной сети, но не работает извне [закрыто]
Когда я подключаюсь к школьной сети, я могу подключиться по ssh к своему настольному компьютеру дома, не выходя из моего ноутбук. Но когда я дома, попытка подключиться по ssh к тому же рабочему столу с того же ноутбука всегда дает мне ошибку тайм-аута:
ssh: connect to host <my IP address> port 22: Connection timed out
Я включил переадресацию порта на 22-м порту в моем маршрутизаторе, установил openssh и все настроено так, что я ' м могу использовать ssh, когда я в школе.
На моем домашнем рабочем столе команда
sudo netstat grep | grep sshd
возвращает
tcp 0 0 0.0.0:22 0.0.0.0:* LISTEN sshd
Я не понимаю, почему это не будет работать за пределами моей школьной сети. В настоящее время, когда я подключаюсь к домашнему настольному компьютеру по ssh с ноутбука, подключенного к школьной сети, я использую IP-адрес своего рабочего стола.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
когда я бегу
ssh -vv <myusername>@<my-ip-address>
, я получаю
OpenSSH_6.6.1, OpenSSL 1.01f 6 Jan 2014
debug1: Reading configuration data etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying for options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <IP address> [<IP address>] port 22.
debug1: connect to address <IP address> port 22: Connection timed out
3 ответа
На основе Ваших ответов на многочисленные вопросы фактическая конфигурация:
Рабочий стол в Вашей школе. Вы можете ssh в него от Вашего ноутбука, когда Ваш ноутбук подключен к школьной сети.
Вы не можете подключить свой ноутбук к школьному рабочему столу рабочей станции, когда Ваш ноутбук вне школьной сети.
очень маловероятно, что рабочая станция в Вашей лаборатории имеет статический зарегистрированный Интернет достижимый IP-адрес. Или даже один выпущенный DHCP. Кроме того, соединения могли проходить трансляцию NAT, прежде чем пакеты пойдут на Интернет, что означает, что IP-адрес машин в школе будет отличаться от IP-адреса, это видимо за пределами школы. Плюс, различные запросы входящего порта такой как 22 могли быть заблокированы брандмауэром.
Любые вопросы там должны были бы быть решены школой штат IT. Они могут создать статическую запись NAT в своем граничном маршрутизаторе так, чтобы Вы знали что IP к ssh в из Интернета. Они могут или не могут быть готовы сделать это.
Тем временем, как удобный инструмент для поиска и устранения неисправностей проблем как это, nmap установки на ноутбуке.
sudo apt-get install nmap
Затем из дома или где-нибудь за пределами школы,
ping The.IP.you.think.connects.to.your.machine.from.the.Internet
nmap The.IP.you.think.connects.to.your.machine.from.the.Internet
, Если ping ничего не возвращает или если nmap не показывает, что порт 22 открыт, Вы никогда не будете мочь к ssh в него. По упомянутым выше причинам возможно, что nmap на самом деле не зондирует ВАШУ машину поэтому, если ssh не удается пройти проверку подлинности, который мог бы быть причиной.
, Само собой разумеется, необходимо знать IP-адрес, это видимо из Интернета, который соединится с настольной рабочей станцией в школе. И ничто, такое как брандмауэр не может блокировать диалоговое окно соединения SSH. Если это - корень Вашей проблемы, откройте это как новый вопрос, так как это не имеет ничего (непосредственно), чтобы сделать с тем, почему ssh не работает.
Для обнаружения интернет-IP-адреса, на настольной рабочей станции в школьном движении к этому URL:
http://whatismyipaddress.com/
Ваша попытка к ssh в школьную сеть могла бы быть заблокирована, потому что IP-адрес не может быть достигнут снаружи.
Спрашивают Вашу школу люди IT, если Вы можете: первый ssh в Ваш школьный брандмауэр/DHCP (со статическим IP), затем от их ssh в любой IP-адрес Вы хотите. Они обеспечат корректный общедоступный IP и частные учетные данные, если школьная политика позволит.
IP-адрес машины, в которую Вы пробуете к ssh от Вашей домашней LAN, отличается, чем Интернет, стоящий перед IP-адресом Вашего маршрутизатора.
, Если Вы делаете traceroute на свой домашний рабочий стол / ssh сервер из школы, Вы будете видеть, что пакет переходит к Вашему маршрутизатору и затем передается к хосту ssh, который находится на Вашей локальной LAN и с другой стороны маршрутизатора.
От Вашей домашней сети Вы непосредственно подключены к той же LAN как Рабочий стол / ssh сервер. Таким образом, Ваш IP ноутбука и Ваша настольная машина / ssh IP сервера будут на той же подсети.
, Если Вы ssh в 192.168.0.x (или безотносительно) локальный адрес рабочего стола / ssh сервер из дома, который должен работать.
Для обнаружения рабочего стола / ssh локальный адрес сервера:
ifconfig -a