Zdalnie SSH na adres IP w sieci domowej

8

Mam urządzenie w domu, do którego chcę SSH z pracy. Urządzenie ma port 22 otwarty lokalnie i mam port 22 otwarty w moim AirPort Extreme. Jednak w AirPort Extreme mówi, że otwarty port 22 idzie tylko na mój główny adres IP serwera (10.0.1.100).

Adres IP, do którego muszę uzyskać dostęp, to 10.0.1.104. Ponownie, urządzenie w wersji 10.0.1.104 ma otwarty port 22, ponieważ jestem w stanie SSH do niego w sieci lokalnej. Mogę również SSH do 10.0.1.100 bez problemów.

Kiedy próbuję dodać dodatkowy wpis przekierowania portów, Narzędzie AirPort mówi, że jest już przekierowany port dla 22, ponieważ jest już otwarty, ale wskazuje na 10.0.1.104.

Wydaje mi się, że istnieje sposób na określenie adresu IP w składni SSH, ale nie jestem pewien, co to jest.

Dzięki.

terminal airport ssh network unix Matt Love
źródło
Przez główny serwer, masz na myśli ekstremum na lotnisku, czy inny komputer?
cocoahero
Mam komputer Mac Pro z serwerem 10.6 używanym jako serwer AFP, Time Machine, DNS, WWW i Media, a także APX.
Matt Love

Odpowiedzi:

8

Jednym ze sposobów na zrobienie tego, co chcesz tutaj, jest dodanie mapowania portów w swoim lotnisku Extreme, który wskazuje niestandardowy port zdalny (np. 8022) na port 22 na lokalnej maszynie 10.0.1.104. Następnie możesz określić inny port w kliencie SSH (np. „-P 8022”), aby uzyskać dostęp zdalny.

Możesz także SSH najpierw do wersji 10.0.1.100, a następnie SSH do wersji 10.0.1.104 z tej maszyny.

Stephen Rudolph
źródło
Prawdopodobnie skorzystam z drugiej z twoich sugestii. Zostawię to na dłużej, aby zobaczyć, czy ktoś ma jakieś inne sugestie. Dzięki.
Matt Love
Nie, problem, cieszę się, że jedna z tych prac dla ciebie działa. Byłbym również ciekawy, czy istnieje bardziej eleganckie rozwiązanie. Jednak, o ile mi wiadomo, z NAT ( en.wikipedia.org/wiki/NAT ) nie ma sposobu na bezpośredni dostęp do serwera przez router bez wyraźnego mapowania portów (przynajmniej bez jakiegoś exploita).
Stephen Rudolph
5

Jeśli łączysz się z innego komputera Mac, najprostszym sposobem byłoby skonfigurowanie opcji Wróć do mojego Maca. Wszystko czego potrzebujesz to działające konto iCloud z włączonym powrotem do mojego Maca w panelu preferencji iCloud. Dzięki tej konfiguracji nie trzeba konfigurować przekierowania portów, a nadal można połączyć się z domyślnym portem 22.

Po skonfigurowaniu go na obu komputerach Mac w Terminal.app możesz przejść do Shell - Nowe połączenie zdalne, wybierz Bezpieczną powłokę (ssh), a Mac w domu powinien się tam znaleźć. Możesz także zanotować nazwę hosta używaną do uruchomienia połączenia z powłoki.

Często jest pomijany. Wróć do mojego Maca działa ze wszystkimi różnymi usługami, które można włączyć w przedpolu Udostępnianie, a nie tylko w celu uzyskiwania dostępu do plików w ramach udostępniania plików.

Gerry
źródło
1
Problem polega na tym, że urządzenie w sieci domowej, z którym próbuję się połączyć, to AppleTV z jailbreakiem. Niestety program Back to My Mac nie jest w tym przypadku dostępny. Byłoby to jednak doskonałe rozwiązanie dla komputerów Mac. I masz rację - często jest to pomijane. Dzięki!
Matt Love
1
Czy masz w domu jakieś komputery Mac, których możesz użyć jako kroku pośredniego? Przesyłam ssh przez BTMM do komputera w domu, a stamtąd ssh do mojego jailbreak AppleTV przez sieć lokalną.
drfrogsplat
0

Czy istnieje powód, dla którego nie możesz skonfigurować swojego lotniska Extreme jako mostu?

Jeśli naprawdę potrzebujesz trasy z lotniska Extreme, to oczywiście nie zadziała. Ale jeśli nie używasz wbudowanego modemu lub portu WAN do łączenia się z Internetem, sugerowałbym użycie go jako pomostu. Wtedy wszystko „po prostu działa” i nie ma mapowania portów, co utrudnia.

Jan Steinman
źródło
Może to zależeć od twojego dostawcy usług internetowych; Myślę, że mój da mi tylko jeden adres IP.
Stephen Rudolph
tak, mój ISP podaje tylko pojedyncze IP. APX działa jako dostawca DCHP i przełącznik gigabitowy dla mojego Mac Pro i innych urządzeń, które muszę podłączyć. Port WAN łączy się bezpośrednio z Internetem.
Matt Love,
0

Z mojego doświadczenia wynika, że ​​korzystam z IPV6 zamiast IPV4, jeśli Twój dostawca usług internetowych na to pozwala. Za pomocą IPV6 możesz adresować każde urządzenie w sieci lokalnej, ponieważ część IPV6 to adres MAC urządzenia.

uuntuwusst
źródło