외부 IP를 사용하여 로컬 PC에 SSH로 연결

외부 IP를 사용하여 SSH를 연결하는 방법(둘 다 동일합니까?)

당신은 할 수 없습니다;하나당신이 말했듯이 외부 IP는하나포트 22. 라우터는 사용자가 어떤 컴퓨터를 참조하는지 알 수 없습니다.

다음 두 가지 작업을 수행할 수 있습니다.

1. 두 개의 서로 다른 외부 포트를 PC1:22 및 PC2:22로 전달합니다(예: 포트 2211 및 2222).
2. 라우터에 SSH 서버를 설정하고 이를 "점프 호스트"로 사용하면 됩니다 ( -J옵션 참조).man sshssh -J externalIP [email protected]

PC1과 PC2가 서로 다른 라우터 뒤에 있으면 프로세스가 달라 집니까?

예, 공용 IP가 다르기 때문입니다.

받은 의견과 이 지침에 대한 추가 연구 덕분에 나는 다음과 같은 결론에 도달했습니다.

외부 IP를 사용하여 SSH를 연결하는 방법(둘 다 동일)?

여기에는 여러 단계가 포함되며 일부는 필수이고 일부는 편리합니다.

1. 필수적인. 구성포워드 포트라우터에서. 다음 매개변수를 사용하여 포트 전달 서비스를 추가합니다(라우터마다 다름).

   • 맞춤 이름: 예를 들어 SSH 포트 23
   • 서비스 종류:TCP/UDP(일반적으로 메뉴에서 선택)
   • 내부 포트: PC2(수신 연결)의 포트 번호입니다(예: 22(기본값)).
   • 시작/끝 포트ssh: PC(클라이언트)에서 명령에 사용되는 포트 번호입니다. 지금까지는 두 가지 모두에 대해 동일한 값(예: 23)만 성공적으로 사용할 수 있었습니다.
   • 서버 IPv4: PC2의 로컬 IP, 예를 들어 192.168.0.30.

2. 필수적인. 다음 방법 중 하나를 통해 연결하십시오.

   [user@PC1]$ ssh user@<External IP> -p 23
   [user@PC1]$ ssh ssh://user@<External IP>:23
   

3. 임의로 선택할 수 있는. 알 필요가 없도록 동적 DNS를 설정하세요 <External IP>.

4. 임의로 선택할 수 있는. 포트 포워딩 서비스가 대상을 놓치지 않도록 PC2에 고정 IP를 설정하십시오.

노트:

1. 평소와 같이 다른 설정을 할 수 있습니다.내부 포트(예: PC2의 5901) /etc/ssh/sshd_config, ufw등을 확인하세요 .보안 조치 추가고려해 볼 수 있습니다.

   • /etc/ssh/sshd_config편집을 위해 Port 5901기본 commented 대신 line을 사용하십시오 #Port 5901.
   • 방화벽 규칙을 설정합니다 $ sudo ufw allow 5901/tcp.
   • 재시작 $ sudo service ssh restart.
   • 변화내부 포트라우터에서 포트 전달.

2. 그에 따라 설정을 지정하면 동일한 라우터 뒤에 있는 여러 PC에 SSH로 연결할 수 있습니다.포워드 포트제공하다.

PC1과 PC2가 서로 다른 라우터 뒤에 있으면 프로세스가 달라 집니까?

아직 시도하지는 않았지만 정확히 같은 것이라고 생각합니다. 을 사용할 때 [user@PC1]$ ssh user@<External IP> -p 23내 라우터는 실제로 자체적으로 인터넷에 연결된 PC1에서 SSH를 보내고 있다는 사실을 알지 못합니다(또는 신경 쓰지도 않습니다).