Bagaimana saya mengatur komputer saya untuk akses SSH jarak jauh?

9

Saya memiliki mesin Linux yang dapat saya akses oleh SSH dari laptop saya ketika saya berada di dalam rumah saya, tetapi ketika saya menggunakan koneksi Internet lain, saya tidak dapat terhubung.

Apa yang harus saya lakukan?

Saya memiliki Verizon DSL Internet dan modem ActionTec, jika itu penting. Jika ada fakta relevan lainnya yang saya abaikan, harap beri tahu saya dan saya akan meningkatkan pertanyaan saya.

linux  internet  router  ssh  remote 
Eric Wilson
sumber
2
Saya juga menyarankan menyiapkan beberapa perlindungan, seperti fail2ban, saat Anda melakukannya.
Journeyman Geek

Jawaban:

10

Anda harus masuk ke modem / router Anda untuk meneruskan port yang didengarkan server SSH Anda (biasanya 22 ).

Dari sana, saat menggunakan klien Anda, pastikan Anda menghubungkan ke alamat IP luar Anda (yang ditugaskan oleh ISP Anda) alih-alih yang internal Anda ditugaskan oleh router Anda di jaringan rumah Anda.

Tautan yang bermanfaat:

Travis
sumber
6

Anda perlu meneruskan port yang tepat dari router Anda ke mesin Linux Anda. Seperti yang mungkin Anda ketahui, Port 22 adalah port standar.

Namun, beberapa ISP (mungkin milik Anda, tetapi saya tidak memiliki fakta untuk mendukung ini) akan memblokir port.

Dengan demikian, Anda memiliki dua opsi:

  1. Ubah port yang digunakan oleh Daemon SSH Anda untuk mendengarkan koneksi masuk pada port yang berbeda dan tidak terblokir.

  2. Jika tidak memungkinkan, petakan port publik ke port 22 di router Anda.

Dengan demikian, semua lalu lintas di <public port yang Anda pilih> diteruskan ke port 22 di mesin Linux Anda. Ini memiliki keuntungan karena tidak mengubah mesin Linux Anda, dan yang perlu Anda lakukan hanyalah menentukan port baru saat Anda terhubung jauh dari rumah.

Modem Anda dapat merujuk ke 'penerusan porta' sebagai 'firewall', 'terjemahan alamat' atau 'server virtual', atau serupa.

Anda dapat menggunakan ShieldsUp! fitur di Gibson Research Center untuk melakukan portscan dari 22, dan lihat apakah Anda telah membukanya. (Tentu saja, jika Anda menggunakan port publik yang berbeda, maka Anda akan memindai port itu).

Akhirnya, seperti yang disarankan orang lain, saya merekomendasikan DynDNS untuk memberi Anda nama yang tidak berubah untuk menangani komputer Anda di Internet.

EvilChookie
sumber
1

Ini adalah masalah yang cukup sederhana tetapi Anda harus mengatasinya di beberapa level. Pertama, Anda perlu memastikan SSHD berjalan di kotak Linux Anda sehingga SSH tersedia.

Selanjutnya Anda perlu mengkonfigurasi router Anda untuk mem-forward semua lalu lintas SSH ke port SSH pada mesin Linux Anda. Selanjutnya Anda perlu mengatur DynDNS untuk memberi nama Linux pada kotak Linux Anda yang teratasi di Internet.

http://dyndns.org

Selamat berburu!

Axxmasterr
sumber
0

Anda terutama perlu - DynDNS ,

DNS Dinamis gratis

  • Host situs web Anda sendiri di rumah secara gratis!
  • Hubungkan ke workstation, DVR, webcam Anda dari mana saja.

Anda mungkin ingin melihatnya - Dynamic DNS Free

Dynamic DNS Free (DDNS) memungkinkan Anda membuat nama host yang mengarah ke alamat IP rumah atau kantor Anda, memberikan URL yang mudah diingat untuk akses cepat. Kami juga menyediakan mekanisme pembaruan yang membuat nama host berfungsi dengan alamat IP dinamis Anda.

Cari tautan untuk Readme dan HOWTO untuk langkah-langkah detail.

nik
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.