ssh 不打开端口

Question

我通常会为我的朋友提供解决他们的 ubuntu 机器问题的解决方案。他们中的大多数使用局域网上的共享互联网连接，他们无法打开端口来允许我通过 ssh 访问他们的机器。是否可以在不打开端口的情况下通过 ssh 进入机器。例如像 Teamviewer 这样的服务允许用户只接受来自外部的连接请求，如果机器的所有者允许，那么经过身份验证的用户就可以使用机器。因此，类似地，如果机器的所有者允许，通过某种身份验证，人们应该能够在不打开 NAT 路由器上的端口的情况下获得对机器的 ssh 访问。

Answer 1

您可以通过另一个名为ssh-contact 的应用程序在 Empathy 的后端（心灵感应）上执行此操作。

我个人没有使用过它，但在我看来这是让两个新手通过 SSH 相互交流的好方法。

当然，另一种方法是让他们 SSH给你（我假设你有能力管理你的端口转发）并将端口转发回他们机器上的 ssh 服务器。

让他们运行：

ssh -R 48724:localhost:22 your_username@your_ip

您显然可能不希望他们以您的用户身份登录，因此您可以创建另一个用户并仅用于 SSH。显然，您和其他用户之间必须有一点信任。

然后你运行：

ssh -p 48724 their_username@localhost

我使用的是高端口，因此不需要 root 权限。

当然，他们需要openssh-server安装才能连接，但这很简单sudo apt-get install openssh-server