Wie kann ich meinen Computer für den Remote-SSH-Zugriff einrichten?

7930
Eric Wilson

Ich habe eine Linux-Maschine, auf die ich per SSH von meinem Laptop aus zugreifen kann, wenn ich in meinem Haus bin. Wenn ich jedoch eine andere Internetverbindung verwende, kann ich keine Verbindung herstellen.

Was muss ich tun?

Ich habe Verizon DSL Internet und ein ActionTec-Modem, wenn das wichtig ist. Wenn andere relevante Fakten fehlen, lass es mich wissen und ich werde meine Frage verbessern.

9
Ich würde auch vorschlagen, einen gewissen Schutz, wie fail2ban, einzurichten, während Sie bei Ihnen dabei sind. Journeyman Geek vor 14 Jahren 2

4 Antworten auf die Frage

10
Travis

Sie müssen sich an Ihrem Modem / Router anmelden, um den Port weiterzuleiten, den Ihr SSH-Server überwacht (normalerweise 22 ).

Stellen Sie von dort aus sicher, dass Sie bei der Verwendung Ihres Clients eine Verbindung zu Ihrer externen IP-Adresse (der von Ihrem ISP zugewiesenen) herstellen, und nicht zu Ihrer internen, die Ihr Router in Ihrem Heimnetzwerk zugewiesen hat.

Nützliche Links:

6
EvilChookie

Sie müssen den richtigen Port von Ihrem Router an Ihre Linux-Maschine weiterleiten. Wie Sie wahrscheinlich wissen, ist Port 22 der Standardport.

Einige ISPs (möglicherweise Ihre, aber ich habe keine Fakten, die dies unterstützen) blockieren den Port.

Sie haben also zwei Möglichkeiten:

  1. Ändern Sie den von Ihrem SSH-Dämon verwendeten Port, um eingehende Verbindungen an einem anderen und nicht gesperrten Port zu überwachen.

  2. Wenn dies nicht möglich ist, ordnen Sie Port 22 Ihres Routers einen öffentlichen Port zu.

Daher wird der gesamte Datenverkehr auf dem <öffentlichen Port Ihrer Wahl> an Port 22 Ihrer Linux-Maschine weitergeleitet. Dies hat den Vorteil, dass Sie Ihre Linux-Maschine nicht ändern müssen, und Sie müssen nur den neuen Port angeben, wenn Sie eine Verbindung von zu Hause aus herstellen.

Ihr Modem kann als "Portweiterleitung" als "Firewall", "Adressübersetzung" oder "virtuelle Server" oder ähnliches bezeichnet werden.

Sie können das ShieldsUp verwenden! Funktionieren Sie im Gibson Research Center, um einen Portscan von 22 durchzuführen und zu sehen, ob Sie ihn geöffnet haben. (Wenn Sie einen anderen öffentlichen Port verwenden, würden Sie diesen Port natürlich scannen).

Wie andere vorgeschlagen haben, empfehle ich Ihnen schließlich, DynDNS mit einem nicht veränderten Namen zu versehen, um Ihren Computer im Internet anzusprechen.

1
Axxmasterr

Dies ist ein ziemlich einfaches Problem, aber Sie müssen es auf ein paar Ebenen lösen. Zunächst müssen Sie sicherstellen, dass SSHD auf Ihrer Linux-Box ausgeführt wird, damit SSH verfügbar ist.

Als Nächstes müssen Sie Ihren Router so konfigurieren, dass der gesamte SSH-Verkehr an den SSH-Port Ihrer Linux-Maschine weitergeleitet wird. Als Nächstes müssen Sie DynDNS einrichten, um Ihrer Linux-Box einen Namen zu geben, der im Internet aufgelöst wird.

http://dyndns.org

Fröhliches Jagen!

0
nik

Sie benötigen vor allem - DynDNS ,

Kostenloses dynamisches DNS

  • Hosten Sie Ihre eigene Website kostenlos zu Hause!
  • Verbinden Sie sich von überall aus mit Ihrer Workstation, Ihrem DVR oder Ihrer Webcam.

Sie möchten wahrscheinlich auf ihre - Dynamic DNS Free schauen

Mit Dynamic DNS Free (DDNS) können Sie einen Hostnamen erstellen, der auf Ihre IP-Adresse zu Hause oder im Büro verweist, und eine leicht zu merkende URL für den schnellen Zugriff bereitstellen. Wir bieten auch einen Update-Mechanismus an, der den Hostnamen mit Ihrer dynamischen IP-Adresse zusammenarbeitet.

Suchen Sie den Link für Readme und HOWTO für Detailschritte.

Verwandte Probleme