Шаг за шагом позвольте удаленному входу в систему разместить машину человечности?

Question 1

Для разъяснения это, спросите:

У меня есть домашний компьютер рабочая человечность. Я хочу смочь к ssh в него от удаленного местоположения, такого как кафе, где я принесу ноутбук.

Мои попытки к настоящему времени были неудачны: Я настроил свой маршрутизатор к порту передачи 22 для портирования 22 на IP-адресе моего домашнего компьютера. То, когда я ssh@, я делаю пересадку, отказалось.

Я не могу найти подробное руководство онлайн о том, как сделать это. Я знаю, что это включает установку нескольких вещей, таких как статический IP-адрес на домашней машине, а также перенаправление портов маршрутизатора. Мимо этого существует много вопросов такой как, как конкретно установить статический IP (кажется, существует несколько путей), какой IP-адрес использовать, что порт передать на маршрутизаторе, что порт принять решение передать на домашней машине человечности, ssh детализирует при входе на пути что конкретный порт и т.д.

Question 2

Теперь, когда Вы проверили сервисные работы от локальной сети, Вы готовы передать порты от маршрутизатора для движения в желаемый компьютер.

можно добраться (, проверяют IP компьютера), локальный IP-адрес компьютера путем выполнения следующей команды. Вывод будет подобен этому примеру, которого я буду использовать для примера на этих шагах.

$ hostname -I
192.168.1.5

Вы хотите передать ssh порт (порт 22) в конфигурации маршрутизатора к IP-адресу Вашего сервера.

Шаги:

Гарантируют, что ssh работает путем тестирования его от локальной сети.
Проверяют Локальный IP-адрес Вашего компьютера. Это будет IP
, Проверяют Общедоступный IP-адрес Вашего маршрутизатора (как он замечен с внешней стороны).
Передают ssh порт 22 (tcp протокол) к локальному IP-адресу Вашего компьютера.

С теми шагами, можно теперь войти использующее компьютеры общедоступный IP маршрутизатора снаружи сети.

Некоторые детали для удобств

можно установить DNS для указания на общедоступный IP-адрес маршрутизатора так, чтобы можно было удобно использовать название входа в систему вместо того, чтобы иметь необходимость помнить IP-адрес.

Статический IP По сравнению с Динамическим IP

Большинство домашних интернет-провайдеров взимает сбор за Статические IP-адреса. Таким образом, вероятно, что у Вас может быть динамический IP, который время от времени подвержен изменениям. Если Вы имеете динамический IP и не можете соединиться от удаленного, необходимо проверить, чтобы гарантировать, что Вы пытаетесь соединиться с корректным IP-адресом своего маршрутизатора.

А статический IP не изменится без некоторого типа конфигурации совести и намерений.

, Если у Вас есть динамический IP, возможно использовать ddns сервис (Динамическая система имен доменов) для присвоения имени, которое автоматически изменит имя для указания на новый динамический IP, когда это изменится. Существует функция большинства маршрутизаторов для конфигурирования его для использования сервиса DDNS.

Проблема, Стреляющая в Альтернативы

Интернет-провайдеры часто блоки много общих портов. Это должно часто защищать пользователя от хакеров и использования. Иногда это должно препятствовать тому, чтобы пользователь выполнил определенные сервисы и минимизировал пропускную способность.

Безотносительно цели, необходимо будет использовать альтернативный порт для ssh сервера. Это может быть сделано путем добавления или изменения порта, который будет слушать ssh сервер. Можно сделать это путем редактирования Вашего /etc/ssh/sshd_config файл.

использование Ubuntu порт 1022 как альтернатива при выполнении обновлений версии от удаленного. Это предусматривает средство войти в систему в сессию восстановления если Вы свободное соединение. Я использовал этот тот же порт в своем примере ниже. Можно установить его для любого порта, который в настоящее время не используется для чего-то другого.

После изменения порта прослушивания на сервере, убедиться изменить конфигурацию перенаправления портов в Вашем маршрутизаторе к порту ssh сервер слушает. Также обязательно протестируйте новую конфигурацию порта локально.

Изменение от:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to

Изменение в:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
Port 1022
# Use these options to restrict which interfaces/protocols sshd will bind to

После создания sshd сервисные изменения конфигурации перезапускают sshd сервис с:

$ sudo systemctl restart sshd

команда к ssh в альтернативный порт:
(Эта команда может быть выполнена от любого компьютера включая сам сервер для того, чтобы протестировать и войти в порт.)

$ ssh -p 1022 username@server.com

веб-сайт А для тестирования способа, которым порты просматриваются от внешнего

, можно проверить настройки путем соединения с этим сайтом:
http://www.canyouseeme.org .

L. D. James · Accepted Answer · 23 November 2019 в 07:25

Теперь, когда Вы проверили сервисные работы от локальной сети, Вы готовы передать порты от маршрутизатора для движения в желаемый компьютер.

можно добраться (, проверяют IP компьютера), локальный IP-адрес компьютера путем выполнения следующей команды. Вывод будет подобен этому примеру, которого я буду использовать для примера на этих шагах.

$ hostname -I
192.168.1.5

Вы хотите передать ssh порт (порт 22) в конфигурации маршрутизатора к IP-адресу Вашего сервера.

Шаги:

Гарантируют, что ssh работает путем тестирования его от локальной сети.
Проверяют Локальный IP-адрес Вашего компьютера. Это будет IP
, Проверяют Общедоступный IP-адрес Вашего маршрутизатора (как он замечен с внешней стороны).
Передают ssh порт 22 (tcp протокол) к локальному IP-адресу Вашего компьютера.

С теми шагами, можно теперь войти использующее компьютеры общедоступный IP маршрутизатора снаружи сети.

Некоторые детали для удобств

можно установить DNS для указания на общедоступный IP-адрес маршрутизатора так, чтобы можно было удобно использовать название входа в систему вместо того, чтобы иметь необходимость помнить IP-адрес.

Статический IP По сравнению с Динамическим IP

Большинство домашних интернет-провайдеров взимает сбор за Статические IP-адреса. Таким образом, вероятно, что у Вас может быть динамический IP, который время от времени подвержен изменениям. Если Вы имеете динамический IP и не можете соединиться от удаленного, необходимо проверить, чтобы гарантировать, что Вы пытаетесь соединиться с корректным IP-адресом своего маршрутизатора.

А статический IP не изменится без некоторого типа конфигурации совести и намерений.

, Если у Вас есть динамический IP, возможно использовать ddns сервис (Динамическая система имен доменов) для присвоения имени, которое автоматически изменит имя для указания на новый динамический IP, когда это изменится. Существует функция большинства маршрутизаторов для конфигурирования его для использования сервиса DDNS.

Проблема, Стреляющая в Альтернативы

Интернет-провайдеры часто блоки много общих портов. Это должно часто защищать пользователя от хакеров и использования. Иногда это должно препятствовать тому, чтобы пользователь выполнил определенные сервисы и минимизировал пропускную способность.

Безотносительно цели, необходимо будет использовать альтернативный порт для ssh сервера. Это может быть сделано путем добавления или изменения порта, который будет слушать ssh сервер. Можно сделать это путем редактирования Вашего /etc/ssh/sshd_config файл.

использование Ubuntu порт 1022 как альтернатива при выполнении обновлений версии от удаленного. Это предусматривает средство войти в систему в сессию восстановления если Вы свободное соединение. Я использовал этот тот же порт в своем примере ниже. Можно установить его для любого порта, который в настоящее время не используется для чего-то другого.

После изменения порта прослушивания на сервере, убедиться изменить конфигурацию перенаправления портов в Вашем маршрутизаторе к порту ssh сервер слушает. Также обязательно протестируйте новую конфигурацию порта локально.

Изменение от:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to

Изменение в:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
Port 1022
# Use these options to restrict which interfaces/protocols sshd will bind to

После создания sshd сервисные изменения конфигурации перезапускают sshd сервис с:

$ sudo systemctl restart sshd

команда к ssh в альтернативный порт:
(Эта команда может быть выполнена от любого компьютера включая сам сервер для того, чтобы протестировать и войти в порт.)

$ ssh -p 1022 username@server.com

веб-сайт А для тестирования способа, которым порты просматриваются от внешнего

, можно проверить настройки путем соединения с этим сайтом:
http://www.canyouseeme.org .

Шаг за шагом позвольте удаленному входу в систему разместить машину человечности?

1 ответ

Некоторые детали для удобств

Другие вопросы по тегам:

Похожие вопросы: