Raspbian을 실행하는 Raspberry Pi 3가 있고 이더넷을 통해 라우터(Orange Livebox)에 연결되어 있으며 192.168.1.99(고정 IP를 설정함)를 사용하여 로컬 네트워크를 통해 연결하거나 SSH를 통해 원격으로 SSH를 통해 포트 전달 설정을 설정했습니다. (및 HTTP 및 FTP)를 pi에 추가합니다.
그러나 사용자와 비밀번호를 입력한 이후(저는 기본 pi와 raspberry pi를 사용하고 있습니다) 이제 라우터에서 pi에 대한 ssh를 허용하지 않고 비밀번호를 입력할 때 "액세스 거부됨"이라는 메시지가 표시됩니다. 관리자 계정과 라우터 비밀번호를 사용하려고 하면 다른 비밀번호를 사용하여 재시도하는 대신 즉시 연결을 종료하기 때문에 SSH를 수신하는 것이 라우터라는 것을 알고 있습니다.
이 오류는 브라우저에 로컬 IP를 입력하면 HTTP를 통해 해당 웹 사이트에 액세스할 수 있기 때문에 SSH 및 FTP를 사용할 때만 발생합니다.
어떤 규칙/설정으로 인해 이 문제가 발생할 수 있나요? 현재 파이에 화면/키보드 설정이 있지만 헤드리스로 사용하고 싶습니다...
답변1
첫째, 파이 보안을 강화하기 위해 이것을 정말로 확인하고 싶다면 SSH를 나쁜 외부 인터넷에 열고 싶은지 확인해야 합니다.
아마도 무슨 일이 일어나고 있는지는 라우터에 해당 포트에 ssh 데몬과 sftp 데몬이 있어서 Pi 대신 라우터에 로그인을 시도하고 있다는 것입니다.
다음과 같이 다른 fport를 pi의 포트 22에 외부적으로 전달합니다.
externalip:2022 -> internalip:22.
이렇게 하면 라우터의 기본 SSH 포트에 대한 액세스를 방지할 수 있습니다. 이는 작동하지 않는 다른 포트 전달에 대한 옵션이기도 합니다.
다른 부작용은 봇이 침입하려고 하는 인터넷의 기본 포트를 사용하지 않는다는 것입니다.