SSH an Computer mit gemeinsam genutzter öffentlicher IP und ohne Administratorrechte über den Router
4785
Aamir
Ich wohne in einem Studentenwohnheim (außerhalb des Campus) und alle Studenten des Wohnheims teilen dieselbe WAN-IP (Internet oder öffentliche IP), was glücklicherweise statisch ist. Ich bin kein Administrator und habe keine Kontrolle über den Router, der allen Studenten private IPs zuweist. Daher kann ich Port 22 nicht wirklich an meinen Computer weiterleiten.
Ist es immer noch möglich, eine SSH-Verbindung von einem Computer auf dem Campus zu meinem Wohnheimcomputer herzustellen?
Wenn Sie Zugriff auf eine andere Linux-Box im Internet haben, können Sie von Ihrem Wohnheim aus eine Verbindung herstellen und einen umgekehrten SSH-Tunnel einrichten . Wenn Sie dann Ihren Schlafsaal verlassen, stellen Sie eine Verbindung zu dieser Box her und tunneln Sie wieder zu Ihrem Schlafsaal-Computer.
Möglicherweise benötigen Sie ein billiges Shell-Konto, oder Sie werden von einem Freund dazu gebracht, Sie mit einem Konto auf ihrer Box zu verbinden. Oder vielleicht haben Sie einen Shell-Account bei Ihrer Schule, den Sie dafür verwenden können.
Um den SSH-Tunnel am Leben zu erhalten, beziehen Sie sich auf diese Frage .
2
Stephen C
Die eigentliche Antwort besteht darin, die lokalen Netzwerkadministratoren um Hilfe zu bitten, anstatt zu versuchen, die Einschränkungen zu umgehen, die sie im Netzwerk auferlegt haben.
Er umgeht keine Sicherheitsbeschränkungen und ich denke, dass es realistisch ist, die richtige Person zu finden, um an einer Universität zu sprechen, ist ebenso unwahrscheinlich wie die Bereitschaft, die Netzwerkeinstellungen für Sie zu ändern. Indem Sie das Problem selbst lösen, gewinnen alle.
RJFalconer vor 14 Jahren
4
Tatsächlich habe ich kürzlich in der obskuren Dokumentation meines Wohnheimnetzwerks festgestellt, dass jedem Schüler ein Port von höheren Ports für den SSH-Server zugewiesen wurde. Also lasse ich den ssh-daemon auf meinem Laptop laufen und lasse diesen Port anstelle von 22 hören. Problem gelöst !! :)
Aamir vor 14 Jahren
1
2
Teddy
Wenn Sie die Kontrolle über die „Router“ nicht haben (wirklich eine NAT - Box), dann, wenn es Setup ist UPnP - Anfragen zu respektieren, vielleicht können Sie verwenden, um es zu sagen, für Sie einen eingehenden Port zu öffnen.
Andernfalls müssen Sie von einem anderen Computer mit einer echten IP-Adresse irgendwo tunneln.
1
Rolly Maulana Awangga
Alternativ können Sie auch ohne IP Public von Ihrem Desktop aus auf die SSH-Shell oder nur ein Smartphone (z. B. Android) zugreifen, indem Sie robotito auf Ihrem Computer installieren, auf den Sie remote auf SSH zugreifen möchten.
Auf diese Weise können Sie mit Google Talk Client Apps überall auf SSH zugreifen.
Es ist keine öffentliche IP-Adresse oder spezielle Einstellung erforderlich.
Es ist kostenlos und Open Source und zahlt keine Anwendungsdienste mehr.
Keine Notwendigkeit, den SSH-Port zu öffnen (den Computer aufrechterhalten)
Kein Öffnen von Tunneln erforderlich (z. B. VPN oder ähnliches)
Ich habe ein Skript erstellt (getestet auf meinem Raspbian-Betriebssystem in Raspberry Pi), sodass Sie robotito problemlos auf Raspberry Pi, Debian oder Ubuntu Box (Debian-Paketverteilung) installieren können. Dies ist die Schritte, um Ihre Linux-Box wieder in die Ferne zu bringen:
Öffnen Sie den Shell-Befehl, oder rufen Sie ihn als Terminal an. Wechseln Sie in Ihren Home-Ordner. Laden Sie das Installationsskript mit dem folgenden Befehl herunter:
Danach das Skript durch Eingabe des Befehls ausführen:
$sudo ./robotito
und dann können Sie die Datei credentials.rb im Konfigurationsordner von robotito mit Ihrem gtalk-Konto bearbeiten und durch Drücken von Strg + x und y speichern. Die Standardeinstellung ist der Nano-Editor.
Ausführen des robotito aus dem robotito-Ordner per Befehl
$cd robotito
$./jabbershd start
Nachdem dies geschehen ist, können Sie ssh von jedem Google Talk-Client aus verwenden. Vergessen Sie nicht, das Robotito gtalk-Konto Ihrem Google Talk-Konto hinzuzufügen und es vor dem Verwenden des Kontos im Chat zu testen.