LAN에서 우리는 모두 SSH를 사용하여 서버(Centos 7)에 액세스하지만 사용자가 인터넷을 사용하여 자신의 네트워크에서 우리 LAN에 SSH로 연결하려는 경우 LAN 외부에서 SSH 연결을 활성화하는 방법을 알고 싶습니다.
이 목표를 달성하려면 어떤 조치를 취해야 합니까?
답변1
설명했듯이 라우터는 LAN의 모든 컴퓨터에서 모든 서비스에 대한 외부 액세스를 제공하도록 구성되어야 합니다.
라우터에서는 SSH 서비스를 실행하는 LAN에 있는 컴퓨터의 IP 주소와 일반적으로 서비스가 있는 포트(이 예에서는 22)를 지정해야 합니다. 라우터에 따라 일반적으로 "포워드 포트" 또는"네트워크 주소 변환".
반면, 서비스를 실행하는 머신에서는 활성 상태를 유지하고 systemd 서비스 상태를 통해 액세스할 수 있는 요청을 수락해야 합니다.
systemctl status sshd
반면, 서비스를 실행하는 컴퓨터의 방화벽이 활성화되어 있는지도 확인해야 하며, 그렇다면 SSH 서비스에 대한 인바운드 연결 지원을 표시해야 합니다. 다음 명령을 사용하여 관리할 수 있습니다 firewalld-cmd.
답변2
이는 일반적으로 네트워크 라우터에 의해 제어됩니다. LAN에서 작업하는 경우 ssh라우터로 가서 외부의 어떤 포트가 내부의 어떤 시스템과 포트로 전달되어야 하는지 알려줍니다.