해외에서 SSH를 시도 중 [닫기]

Question 1

sshd이 작업을 쉽게 수행하려면 컴퓨터에서 포트 22를 전달하고 실행되도록 해야 합니다.

반면에, 당신은 더러운 일을 하고 그에게 ssh당신의 컴퓨터로 포트 포워딩을 하도록 할 수 있습니다. 이는 ssh데몬을 설정하여 수행할 수 있습니다(OSX용 지침).여기ssh) 그런 다음 기본 컴퓨터 포트에서 라우터를 통해 포트 22(포트)를 전달합니다. 각 라우터와 펌웨어에는 매우 많은 차이점이 있으므로 이 단계를 자세히 안내할 수는 없습니다. 하지만,이 웹사이트다양한 라우터에 맞게 맞춤화된 꽤 큰 가이드 데이터베이스가 있는 것 같으니 거기에서 더 나은 행운을 누릴 수도 있습니다. 또한 기본 컴퓨터에 고정 개인 IP 주소를 설정하여DHCP새 주소는 제공되지 않습니다. 이런 일이 발생하면 외부 포트가 존재하지 않는 내부 호스트로 전달되므로 의미가 없습니다.

다음으로 형제의 사용자를 만듭니다. 여기에는 특별한 것이 없습니다. 비밀번호가 있는지 확인하고 비밀번호가 무엇인지 확인하세요. 또한 ssh그의 컴퓨터에 데몬이 실행되고 있는지 확인하십시오 . 그는 또한 자신의 암호를 귀하에게 노출시키고 귀하에게 홈 디렉토리를 제공할 필요가 없도록 자신의 컴퓨터에 귀하를 위한 사용자를 생성하는 데 관심이 있을 수도 있습니다.

데몬이 실행 되면 ssh형제에게 명령을 사용하여 컴퓨터에 연결하도록 요청하십시오. 그러면 형제는 연결하고 비밀번호를 입력할 수 있어야 합니다(보안상의 이유로 UNIX 기반 운영 체제에서는 비밀번호가 표시되지 않습니다). 그가 연결되면 컴퓨터 포트 2222의 트래픽이 그의 컴퓨터 포트 22(포트)로 전달됩니다. 이제 를 사용하여 그의 컴퓨터에 연결할 수 있습니다. 재미있게 보내세요!ssh -R 2222:localhost:22 [email protected]sshssh -p 2222 you@localhost

마지막으로 DDNS 사이트에서 호스트 이름을 가져오는 것이 좋습니다.no-ip.com. 이렇게 하면 something.ddns.net비슷한 위치 에 있는 라우터에 쉽게 연결할 수 있습니다 . 저는 no-ip가 무료이기 때문에 좋아합니다. 라우터를 올바르게 사용하도록 구성하면 공용 IP 주소를 가리키도록 호스트 이름이 자동으로 업데이트됩니다.

Answer

sshd이 작업을 쉽게 수행하려면 컴퓨터에서 포트 22를 전달하고 실행되도록 해야 합니다.

반면에, 당신은 더러운 일을 하고 그에게 ssh당신의 컴퓨터로 포트 포워딩을 하도록 할 수 있습니다. 이는 ssh데몬을 설정하여 수행할 수 있습니다(OSX용 지침).여기ssh) 그런 다음 기본 컴퓨터 포트에서 라우터를 통해 포트 22(포트)를 전달합니다. 각 라우터와 펌웨어에는 매우 많은 차이점이 있으므로 이 단계를 자세히 안내할 수는 없습니다. 하지만,이 웹사이트다양한 라우터에 맞게 맞춤화된 꽤 큰 가이드 데이터베이스가 있는 것 같으니 거기에서 더 나은 행운을 누릴 수도 있습니다. 또한 기본 컴퓨터에 고정 개인 IP 주소를 설정하여DHCP새 주소는 제공되지 않습니다. 이런 일이 발생하면 외부 포트가 존재하지 않는 내부 호스트로 전달되므로 의미가 없습니다.

다음으로 형제의 사용자를 만듭니다. 여기에는 특별한 것이 없습니다. 비밀번호가 있는지 확인하고 비밀번호가 무엇인지 확인하세요. 또한 ssh그의 컴퓨터에 데몬이 실행되고 있는지 확인하십시오 . 그는 또한 자신의 암호를 귀하에게 노출시키고 귀하에게 홈 디렉토리를 제공할 필요가 없도록 자신의 컴퓨터에 귀하를 위한 사용자를 생성하는 데 관심이 있을 수도 있습니다.

데몬이 실행 되면 ssh형제에게 명령을 사용하여 컴퓨터에 연결하도록 요청하십시오. 그러면 형제는 연결하고 비밀번호를 입력할 수 있어야 합니다(보안상의 이유로 UNIX 기반 운영 체제에서는 비밀번호가 표시되지 않습니다). 그가 연결되면 컴퓨터 포트 2222의 트래픽이 그의 컴퓨터 포트 22(포트)로 전달됩니다. 이제 를 사용하여 그의 컴퓨터에 연결할 수 있습니다. 재미있게 보내세요!ssh -R 2222:localhost:22 [email protected]sshssh -p 2222 you@localhost

마지막으로 DDNS 사이트에서 호스트 이름을 가져오는 것이 좋습니다.no-ip.com. 이렇게 하면 something.ddns.net비슷한 위치 에 있는 라우터에 쉽게 연결할 수 있습니다 . 저는 no-ip가 무료이기 때문에 좋아합니다. 라우터를 올바르게 사용하도록 구성하면 공용 IP 주소를 가리키도록 호스트 이름이 자동으로 업데이트됩니다.

Question 2

SSH는 거리에 관심이 없습니다. 라는 이름의 컴퓨터에 연결하려면 somewhere.example.com을 실행하면 됩니다 ssh somewhere.example.com. IP 주소가 192.0.2.4인 컴퓨터에 연결하려면 다음을 실행하면 됩니다 ssh 192.0.2.4. 물론 대상 컴퓨터는 SSH 서버를 실행해야 합니다.

문제는 형제의 컴퓨터에 귀하가 액세스할 수 있는 IP 주소가 없을 수도 있다는 것입니다. 대부분의 컴퓨터는 인터넷에서 직접 접근할 수 없습니다.NAT 장치. 대부분의 ISP 장치("라우터" 또는 "모뎀"이라고 함)도 NAT를 수행합니다. 기본 형태에서 NAT는 네트워크의 컴퓨터에 개인 IP 주소(즉, 해당 로컬 네트워크에서만 유효한 주소)를 제공하고 단일 공용 IP 주소를 통해 나가는 연결은 허용하지만 들어오는 연결은 허용하지 않습니다.

동생의 컴퓨터에 액세스하려면 들어오는 SSH 연결이 액세스하려는 컴퓨터에 도달하도록 형제에게 NAT 장치를 구성하도록 해야 합니다. 모뎀/라우터의 웹 인터페이스 어딘가에 이와 같은 설정이 있을 수 있습니다.

또 다른 어려움은 대부분의 가정용 ISP가 IP 주소를 동적으로 할당하므로 형제의 IP 주소가 시간이 지남에 따라(보통 며칠마다) 변경된다는 것입니다. 그 사람이 설정하게 놔둬야 해동적 도메인 이름 확인, 그의 컴퓨터는 IP 주소가 변경될 때마다 서버에 IP 주소를 등록하게 됩니다. 일부 ISP 장비는 동적 DNS를 지원하지만 이는 보편적인 기능과는 거리가 멀습니다. 그렇지 않은 경우에는 자신의 컴퓨터를 통해 이를 수행해야 합니다.

또는 이러한 단계를 직접 완료하고 형제 SSH를 컴퓨터에 연결한 다음 설정할 수 있습니다.역방향 SSH 터널.

Answer

SSH는 거리에 관심이 없습니다. 라는 이름의 컴퓨터에 연결하려면 somewhere.example.com을 실행하면 됩니다 ssh somewhere.example.com. IP 주소가 192.0.2.4인 컴퓨터에 연결하려면 다음을 실행하면 됩니다 ssh 192.0.2.4. 물론 대상 컴퓨터는 SSH 서버를 실행해야 합니다.

문제는 형제의 컴퓨터에 귀하가 액세스할 수 있는 IP 주소가 없을 수도 있다는 것입니다. 대부분의 컴퓨터는 인터넷에서 직접 접근할 수 없습니다.NAT 장치. 대부분의 ISP 장치("라우터" 또는 "모뎀"이라고 함)도 NAT를 수행합니다. 기본 형태에서 NAT는 네트워크의 컴퓨터에 개인 IP 주소(즉, 해당 로컬 네트워크에서만 유효한 주소)를 제공하고 단일 공용 IP 주소를 통해 나가는 연결은 허용하지만 들어오는 연결은 허용하지 않습니다.

동생의 컴퓨터에 액세스하려면 들어오는 SSH 연결이 액세스하려는 컴퓨터에 도달하도록 형제에게 NAT 장치를 구성하도록 해야 합니다. 모뎀/라우터의 웹 인터페이스 어딘가에 이와 같은 설정이 있을 수 있습니다.

또 다른 어려움은 대부분의 가정용 ISP가 IP 주소를 동적으로 할당하므로 형제의 IP 주소가 시간이 지남에 따라(보통 며칠마다) 변경된다는 것입니다. 그 사람이 설정하게 놔둬야 해동적 도메인 이름 확인, 그의 컴퓨터는 IP 주소가 변경될 때마다 서버에 IP 주소를 등록하게 됩니다. 일부 ISP 장비는 동적 DNS를 지원하지만 이는 보편적인 기능과는 거리가 멀습니다. 그렇지 않은 경우에는 자신의 컴퓨터를 통해 이를 수행해야 합니다.

또는 이러한 단계를 직접 완료하고 형제 SSH를 컴퓨터에 연결한 다음 설정할 수 있습니다.역방향 SSH 터널.

Question 3

SSH를 통해 LAN의 컴퓨터에 로그인하는 것은 인터넷의 컴퓨터에 로그인하는 것과 크게 다르지 않습니다. 그러나 고려해야 할 몇 가지 사항이 있습니다.

LAN에 있는 컴퓨터는 주소 공간이 공용 WAN으로 라우팅되지 않는 "개인" 네트워크에 있을 가능성이 높습니다(이봐). 나는 당신이 이것을 할 때 당신의 인터페이스가 어떤 종류의 주소 ifconfig로 구성될 것이라고 상상합니다 . 맞아?192.168.0.x10.x.x.x IP
이러한 네트워크에 있는 컴퓨터는 인터넷에 액세스할 수 있습니다. 그러나 반대로 인터넷이 반드시 IP를 통해 컴퓨터에 액세스할 수 있는 것은 아닙니다. 그 이유는 LAN의 IP가 다음과 매핑되어 있기 때문입니다.하나전체 장치 커뮤니티와 공유할 수도 있는 공개적으로 라우팅 가능한 주소입니다. 이는 ISP(소위네트워크 주소 변환).
동생이 VPN을 사용하더라도 반드시 자신의 컴퓨터에 공용 IP 주소를 할당할 필요는 없습니다. 왜냐하면 VPN 제공업체도 NAT를 사용하여 IP 주소를 저장하고 하나 이상의 공용 IP 뒤에 전체 커뮤니티를 숨길 수 있기 때문입니다.

이 상황에서 제가 가장 먼저 할 수 있는 가장 쉬운 일은 귀하와 귀하의 형제가 클라이언트에 IPv6 주소를 할당하는 ISP가 있는지 확인하는 것입니다. 구경하다여기.

이 주소는 콜론으로 구분된 8개의 4자리 16진수 블록입니다. 바라보다여기. 그리고 그들의 장점은 다음과 같습니다.많은지구상의 모든 네트워크 지원 장치가 하나 이상의 고유 주소를 가질 수 있도록 사용할 수 있습니다. 당신의 컴퓨터에서 그것을 ifconfig하고 당신의 동생 ifconfig도 그렇게 하도록 하세요.

ISP가 IPv6를 제공하고 PC가 IPv6을 제공하도록 구성된 경우(적어도 Linux에서는 이것이 기본값인 것 같습니다) 다음과 같은 줄을 찾아야 합니다.

inet6-address: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope:global

(고쳐 쓰다:그리고 scope:global당신은 또한 가질 수 없습니다 scopeid: 0xe)

IPv6 주소의 표현 표준에서는 숫자가 0인 연속 블록을 제거할 수 있습니다: 1234:000:0000:0000:0000:0000:000:5678 -> 1234::5678(예:매우효과가있다).

그런 다음 - 가장 간단한 경우 - 간단하게 다음을 수행할 수 있습니다.

ssh username@[ipv6-address of your brother]

Answer