我对 ssh 端口转发以及 ssh 本地和远程端口转发之间的区别感到困惑。你能详细解释一下并举例说明吗?谢谢!
如何在 LAN 中的系统上设置防火墙,以便某些端口仅对来自局域网的连接开放,而不对来自外部世界的连接开放?
例如,我有一个运行Scientific Linux 6.1(基于 RHEL 的发行版)的机器,我希望它的 SSH 服务器只接受来自本地主机或 LAN 的连接。我该怎么做呢?
这是ssh 端口转发的扩展,可以从任何地方访问我的家用机器
我尝试了那里提到的事情,但我无法ssh使用我的机器。
用于端口转发的 Netgear 路由器设置:
Start Port: 22
End Port: 22
Server IP Address: IP address of by FreeBSD box
/etc/ssh/sshd_conf 我的 FreeBSD 盒子:
PasswordAuthentication yes
AllowUsers root
X11Forwarding yes
AllowTcpForwarding yes我如何尝试连接:
我已经注册dyndns.com并获得了一个映射到我的外部 IP 地址的 URL。
在我家庭网络中的另一台机器上,我这样做:
ssh -l root my_dyndns_ip
这只是超时。
另一方面,我可以my_dyndns_url成功ping通。
调试:
我该如何解决这个问题,以便我可以ssh从任何地方到达my_dnydns_url?
我试图查看我的 Netgear 路由器的日志,但是在 ssh 尝试失败时,路由器上没有生成登录。
我也调查过,/var/log/messages但找不到任何东西。
编辑:0 以详细模式运行 ssh(按照@jasonwryan 的建议):
我注意到一件奇怪的事情:当我对 dyndns.com 提供的 url 执行 ssh 时,它试图连接到其他 …