Ich habe ein Airport Extreme und ein lokales Netzwerk.
Ich habe mehrere Computer in diesem Netzwerk.
Ich möchte in der Lage sein, SSH auf diesen lokalen Computer innerhalb des Netzwerks von außerhalb zu verwenden.
Was ich bisher getan habe, ist, dass ich das Airport Utility-Programm öffne, dort auf das Bild des Routers klicke und auf „Bearbeiten“ klicke. Dort klicke ich auf „Netzwerk“ und ich vermute, dass ich „Porteinstellungen“ eingeben sollte, also klicke ich darauf. Dort klicke ich auf „Beschreibung“ und wähle „remote ssh login“. Es füllt mehrere der leeren Felder aus, ich ändere einfach das mit der privaten IP-Adresse in das, auf das ich zugreifen möchte. Die Standardports sind 22. Wenn ich hier auf OK klicke, kann ich dann SSH von außen verwenden? Und wenn ja, mache ich einfach ssh <user>@<network_ip_address> -p<the port address that was been defaulted in the airport> .. ?
Mir sind drei Möglichkeiten bekannt
Sie können für jedes Gerät, mit dem Sie sich extern verbinden können möchten, eine Portweiterleitung einrichten .
Sie können jedem Gerät einen beliebigen externen Port zuweisen, der an Port 22 an dieses Gerät weiterleitet. (Oder Sie können dies für ein Gerät tun und dann über dieses eine Verbindung zu den anderen herstellen.)
Wenn Sie ein VPN mit Ihrem lokalen Netzwerk erstellen und sich dann mit diesem VPN verbinden würden, hätten Sie Zugriff auf alles im Netzwerk.
Mit Reverse SSH nutzen Sie einen externen Server und richten eine lauschende SSH-Sitzung ein. Auf dem externen Server können Sie sich dann mit dem Gerät hinter dem Router verbinden, ohne von Firewalls/Portweiterleitungen/etc. gestört zu werden. Das ist, was ich bevorzuge (da ich noch kein VPN eingerichtet habe), aber ich habe Zugriff auf einen externen Server.
Sie könnten dies tun mit:
Gerät im Heimnetzwerkssh -f -N -R 1234:localhost:22 remote_user@remote.server.example
1234
ist der Port, den die Fernbedienung zum Gerät weiterleiten würde?remote.server.example
ist die Adresse der FernbedienungDann auf dem Remote-Serverssh -p 1234 -t device_user@localhost
John-Jones
zurückhaltend
John-Jones