인터넷을 통해 SSH를 통해 내 장치에 액세스할 수 없습니다.

tag-icon tag-icon kali-linux routing remote
인터넷을 통해 SSH를 통해 내 장치에 액세스할 수 없습니다.

내 Android 장치의 포트 22에서 sshdroid 서버를 실행하고 있으며 내 컴퓨터를 사용하여 ssh(LAN)를 통해 연결하면 다음과 같은 결과가 나타납니다.

root@kali:~# ssh -l root 100.107.219.116
The authenticity of host '100.107.219.116 (100.107.219.116)' can't be established. 
RSA key fingerprint is xxxxxxxxxxxxxxxxxxxx­xxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '100.107.219.116' (RSA) to the list of known hosts.
SSHDroid
Use 'root' as username
Default password is 'admin'
[email protected]­'s password: 
root@android:/data/­data/­berserker.android.app­s.sshdroid/home #

이제 SSH(인터넷)를 통해 액세스하려고 하면

root@kali:~# ssh -l root x.xx.xx.xxx
ssh: connect to host x.xx.xx.xxx port 22: No route to host 
root@kali:~#

그래서 nmap을 통해 외부 포트를 스캔하여 출력으로 얻었습니다.

root@kali:~# nmap x.xx.xx.xxx
Starting Nmap 6.47 (http://nmap.org/) at 2015-09-29 16:30 IST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn 
Nmap done: 1 IP address (0 hosts up) scanned in 3.13 seconds 
root@kali:~# nmap -Pn x.xx.xx.xxx

Starting Nmap 6.47 (http://nmap.org/) at 2015-09-29 16:30 IST

Nmap scan report for x.xx.xx.xxx
Host is up (0.11s latency).
All 1000 scanned ports on 1-39-60-154.live.vod­afone.in (x.xx.xx.xxx) are filtered
Nmap done: 1 IP address (1 host up) scanned in 5.77 seconds 

root@kali:~#

DIR-600M 라우터를 사용하고 있습니다. 인터넷을 통해 내 장치에 어떻게 SSH로 접속하나요?

답변1

라우터 뒤에는 여러 호스트(예: Android)가 있을 수 있습니다.

라우터는 들어오는 SSH 패킷(*)을 어디로 보낼지 또는 이를 수락할지 알 수 없습니다.

수락한 수신 패킷을 어떻게 처리할지(어떤 IP로 보낼 것인지) 라우터에 알려주어야 합니다.

이것은 종종 호출됩니다.포워드 포트라우터 설정 웹 페이지에서.

예를 들어

ssh (port 22) -> 192.168.1.22
web (port 80&443) -> 192.168.1.80
Foo (port 12345, 666, 1756) -> 192.168.1.100
etc

(*) 일반적인 반대 의견은 다음과 같습니다.

하지만 내 라우터가 로컬 IP에서 열린 포트 22를 검색하고 포트 전달을 업데이트할 수 없나요?

아니요, 위에서 언급했듯이 라우터는 사용자가 들어오는 연결을 기꺼이 수락할지 여부를 추측할 방법이 없습니다(열린 포트를 검색하는 데 소요된 시간만 고려됩니다).

답변2

@Archemar가 말했듯이 포트 22를 컴퓨터 중 하나로 전달해야 합니다. 라우터 뒤에 시스템이 하나만 있는 경우에도 라우터는 사용자가 포트를 전달하려고 한다고 가정할 수 없습니다. 기본 설정은 모든 것을 차단하는 것이며, 이는 보안 관점에서 합리적입니다.

AFAIK, 이것은 의미합니다

  • 포트 포워딩하려는 각 컴퓨터에 고정 로컬 IP를 할당하십시오. DHCP를 사용하는 경우 컴퓨터의 MAC 주소(즉, 네트워크 인터페이스 MAC 주소)에 IP를 할당하여 라우터 구성 인터페이스에서 이 작업을 수행합니다.

  • 포트 22를 원하는 고정 IP로 전달하세요.

묻지 않았지만 로컬 네트워크의 여러 시스템에 SSH를 연결하려는 경우 비표준 포트(시스템당 하나)를 사용하여 그렇게 할 수 있습니다.

관련 정보