Як сш на сервер, який працює в домашній мережі, за маршрутизатором?

Гаразд, тому у мене в домашній мережі є ПК, під керуванням Ubuntu на VM з встановленим opensh-сервером.

Як я можу віддалено отримати доступ до нього з іншого комп'ютера за межами домашньої мережі, використовуючи Інтернет?
Яку IP-адресу я використовую для підключення до неї?
Який тип переадресації мені потрібно зробити?

Яку мережу використовує VM? Для типового домашнього використання рекомендується встановити мости, тоді для мережевих цілей VM буде еквівалентний фізичній машині, тому ви просто виконайте переадресацію портів на маршрутизаторі, як зазвичай.

— fkraiem

У розділі "Налаштування мережі" на моєму відеомагнітофоні написано, що мережевий адаптер підключений до NAT. Ось знімок екрана: посилання Чи потрібно мені це змінити?

— Гюго Лобо

Поклавши його в мости, полегшиться ситуація, так. (В основному, з NAT вам потрібно зробити переадресацію портів двічі, на своєму маршрутизаторі та у VBox.)

— fkraiem

насправді вам не потрібно жодного переадресації порту, коли машина, з якою ви хочете підключитися, видно на ваш локальний сервер - лише нам -Lпрапор у команді ssh - але будьте впевнені, що з'єднання зберігається в живих - запустіть htop або щось подібне, щоб зберегти передачу даних.

— Кімнатний

Відповіді:

Вам потрібно зробити кілька речей:

1) Як і fkraiem, згаданий у його коментарі, переконайтеся, що ваш VM є доступним у локальній мережі. Використання мережевого з'єднання "міст" у налаштуваннях VM повинно досягти цього. Потім за допомогою одного з інших комп'ютерів (навіть вашого хоста) перевірте, чи можете ви увійти на SSH-сервер. Якщо ви можете, вітаємо, перейдемо до наступного кроку.

2) Далі потрібно знати, як перенести вперед маршрутизатор. Оскільки ви не згадали, який у вас роутер, вам доведеться розібратися в цьому самостійно. Порт 22 - це той, який використовується SSH. Звичайно, ви можете слухати на більш високому порту на маршрутизаторі, щоб уникнути того, щоб ваші журнали заповнювалися купою дітей-скриптів, які намагаються зламати ваш сервер, а потім переслати порт на 22 на вашому сервері. Наприклад, давайте уявимо, що ваш локальний IP для вашого сервера - 192.168.0.10. Ваш WAN (Інтернет) IP - 99,99,99.99.

99.99.99.99:60022 -> Маршрутизатор -> 192.168.0.10:22

Що ви хочете зробити, це сказати маршрутизатору прослуховувати порт 60022 і переслати його на IP 192.168.0.10 та порт 22.

Щоб розібратися, що ваш IP-адреса WAN, просто google "яка моя IP-адреса". Є й інші способи, але це найпростіший.

Тепер, після налаштування маршрутизатора, спробуйте підключитися із зовнішнім комп'ютером до вашого WAN IP з вищим портом. Ви можете прив’язати свій мобільний телефон до ноутбука, щоб досягти цього.

Якщо ви могли зв'язатись із цим, ще раз привітайте.

3) Тепер ви повинні переконатися, що ваші IP-адреси залишаються статичними у вашій локальній мережі, і вам потрібно буде отримати динамічний запис DNS для вашої IP-адреси WAN. Таким чином, ви б використовували доменне ім'я замість вашого WAN IP. Google "динамічний dns", щоб знайти безкоштовний сервіс.

Сподіваюся, що це допомогло.

— Г Траво
джерело

Це фактична команда "99.99.99.99:60022 -> Маршрутизатор -> 192.168.0.10:22"? що означає "Маршрутизатор"? Я маю на увазі, що тут йде?

— m4l490n

@ m4l490n Ні, це не команда. Це просто спосіб показати "потік" з'єднання. 99.99.99.99 - це лише обрана нами IP-адреса. Я міг би також показати XXX.XXX.XXX.XXX, але цифри мені легше зрозуміти. 60022 - це "зовнішній" порт, де маршрутизатор слухає. Потім він здійснює переадресацію порту на внутрішню адресу 192.168.0.10 і переміщує його вниз до порту 22. Причина, яку я не вдавався більш детально, полягає в тому, що OP не вказав, яким маршрутизатором (і прошивкою) він користується.

— G Trawo

Моя особиста установка:

Скажімо, на порту 22 маршрутизатора вперед від віддаленої машини до 2222 локальної машини, скажімо, 192.168.0.33. Таким чином, ви все ще можете мати ssh доступ до основної ОС на машині, тоді як 2222 - для віртуальної ОС.
1. У віртуальному вікні перенесіть хост ОС 192.168.0.33 на порт 2222 гостя ОС на порт 22. IP гостя можна знайти за допомогою ifconfigкоманди на самому гості.

Тепер, якщо ви знаєте IP свого маршрутизатора, ви можете перейти до IP-адреси маршрутизатора, і він буде автоматично пересланий на порт 2222 фізичної машини. Фізична машина надасть це з'єднання до порту 22 віртуальної машини (за умови, що VM працює).

Якщо ви хочете ssh з локальної мережі, використовуйте ssh -p 222 192.168.0.33

— Сергій Колодяжний
джерело