Pas*_*cal 7 networking firewall ssh port-forwarding ubuntu
我家里有一台 ubuntu 台式机和一台 mac 笔记本电脑。我正在尝试进行设置,以便我可以从本地网络外部通过 ssh 连接到我的 ubuntu 机器。
这是我到目前为止所做的:
(1) 我在我的 ubuntu 机器上的端口 22 上启用了 ssh。文件 /etc/ssh/sshd_config 表示它正在侦听端口 22。
(2) 如果我查看我的防火墙状态 ( ufw status),它会说:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
(3) 在我的 Netgear C3700-100NAS 路由器上,我为我的 ubuntu 机器保留了 ip 地址,这样它就不会改变。
(4)我设置了端口转发,服务类型为TCP/UDP,外部和内部端口设置为22,指向我的内部IP地址。
(5) 我使用http://www.myipaddress.com/找到了我的公共 IP 地址
我可以在本地网络上使用本地 IP 地址从家里成功 ssh 到我的 ubuntu 机器。
但是远程 ssh 超时。我还尝试了一个在线端口转发测试器(https://www.yougetsignal.com/tools/open-ports/),当我将它指向我的公共 IP 地址和端口 22 时,它告诉我端口已关闭。
当我尝试远程 ssh 时,我得到以下信息:
~ $ ssh -vvv myusername@xx.xxx.xxx.xx
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "xx.xxx.xxx.xx" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to xx.xxx.xxx.xx [xx.xxx.xxx.xx] port 22.
debug1: connect to address xx.xxx.xxx.xx port 22: Operation timed out
ssh: connect to host xx.xxx.xxx.xx port 22: Operation timed out
更新
根据下面列出的一些建议,我做了一些更改。我更改了端口转发,以便它现在使用端口 8022 作为外部端口,但仍然使用端口 22 作为内部端口。我还在我的路由器设置中打开了一个选项,它可以响应 ping。
现在,如果我 ping 我的公共 IP,它会响应。但是,如果我通过上面列出的 yougetsignal 网站测试端口 8022 是否打开,它仍然说它已关闭。
如果我尝试 SSH:
> ssh -vvv username@xx.xxx.xxx.xx -p 8022
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "xx.xxx.xxx.xx" port 8022
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to xx.xxx.xxx.xx [xx.xxx.xxx.xx] port 8022.
debug1: connect to address xx.xxx.xxx.xx port 8022: Operation timed out
ssh: connect to host xx.xxx.xxx.xx port 8022: Operation timed out
我还给我的 ISP 打电话,虽然这是一个令人困惑的谈话,但他们似乎并没有阻止我试图使用的端口......
按照下面的建议,我跑了sudo nmap --packet-trace --traceroute --reason xx.xxx.xxx.xx。这是输出的一个子集。端口 8022 未列出,但我想应该是:
Host is up, received reset ttl 253 (0.0028s latency).
Not shown: 996 filtered ports
Reason: 996 no-responses
PORT STATE SERVICE REASON
135/tcp closed msrpc reset ttl 253
139/tcp closed netbios-ssn reset ttl 253
445/tcp closed microsoft-ds reset ttl 253
1025/tcp closed NFS-or-IIS reset ttl 253
我不确定问题出在哪里...... ubuntu 机器?路由器?任何想法如何解决这个问题?
谢谢!
几天前我也遇到了类似的问题。您的调制解调器或路由器可能未配置为网桥。这取决于 ISP。在正常模式下,它将阻止所有传入连接,但将其切换到桥接模式将允许所有访问。我必须打电话给我的 ISP 来更改它,这样我就有了公共 IP 地址(很长一段时间都没有完全固定,但这对我来说已经足够了),而我的路由器现在充当所有连接的桥梁。
这一切都是因为 ISP 缺乏 IP 地址,并且除了其他一些路由之外还隐藏了用户。您需要真正拥有公共IP地址。
| 归档时间: |
|
| 查看次数: |
498 次 |
| 最近记录: |