라우터 뒤에있는 가정용 컴퓨터에 연결 NAT 라우터 뒤에 홈 네트워크

두 개의 리눅스 박스가있는 NAT 라우터 뒤에 홈 네트워크 설정이 있습니다. 때로는 홈 네트워크 외부에서 ssh를 만들고 싶지만 공개 IP 주소는 없습니다. 당신의 추천은 무엇입니까?

현재 라우터에 대한 동적 DNS 레코드를 설정하여 모든 원격 연결을 하나의 서버로 다시 라우팅합니다. 다른 서버로 ssh하려면 먼저 첫 번째 서버로 ssh 한 다음 첫 번째 서버에서 두 번째 서버로 ssh하십시오.

ssh 터널링 또는 가상 도메인 등을 통해 서버 중 하나에 직접 연결하는 옵션이 있습니까?



답변

항상 포트 포워드하고 각 시스템에 대해 별도의 포트를 사용할 수 있습니다. 다음과 같이 /etc/ssh/sshd_config변경하십시오.

port 22

당신이 원하는대로. 기계마다 분명히 다릅니다. 하나는 22222를 사용하고 다른 하나는 22223을 사용할 수 있습니다. 그런 다음 ssh -p 22222 user@1.2.3.4예를 들어 실행 하거나 PuTTY 내에서 포트를 변경할 수 있습니다.

이를 변경 한 후 sshd 서비스를 다시 시작하여 구성 파일을 다시 읽도록하십시오.


답변

SSH에 원격으로 액세스 하려는 컴퓨터에 robotito를 설치하면 데스크톱이나 스마트 폰 (예 : Android)을 사용하여 IP 공용없이 컴퓨터에 SSH 셸에 원격으로 액세스 할 수 있습니다 .

  • 그러면 어디서나 Google 토크 클라이언트 앱을 사용하여 SSH에 액세스 할 수 있습니다.
  • 공개 IP 주소 나 특별한 설정이 필요하지 않습니다.
  • 더 이상 응용 프로그램 서비스를 지불하지 않고 무료 및 오픈 소스가 아닙니다.

Raspberry Pi의 raspbian OS에서 테스트 한 스크립트를 만들었으므로 Raspberry Pi, Debian 또는 Ubuntu Box (debian package distribution)에 robotito를 쉽게 설치할 수 있습니다. 다음은 리눅스 상자를 원격으로 가져 오는 단계입니다.

  1. 쉘 명령을 열거 나 u를 터미널이라고 부를 수 있습니다. 홈 폴더로 이동하여 명령으로 설치 스크립트 다운로드 :

    $wget https://opengateway.googlecode.com/files/robotito

  2. 그런 다음 command를 입력하여 스크립트를 실행 한 후 :

    $sudo ./robotito

  3. gtalk 계정을 사용하여 robotito 인 경우 구성 폴더에서 credentials.rb 파일을 편집하고 ctrl + x 및 y를 눌러 저장하십시오. 기본값은 nano 편집기를 사용하는 것입니다.

  4. 명령으로 robotito 폴더에서 robotito 실행

    $cd robotito

    $./jabbershd start

  5. 이제 모든 Google 토크 클라이언트에서 ssh를 사용할 수 있습니다. robotito gtalk 계정을 Google 토크 계정에 추가하고 계정을 사용하기 전에 서로 채팅하여 테스트해야합니다.


답변

가장 쉬운 방법은 SSH가 내부 네트워크에서 수신 대기하는 포트를 변경하고 해당 IP를 올바른 내부 상자로 전달하는 것입니다.


답변

SSH 터널링을 확실히 사용할 수 있습니다. OpenSSH를 사용하는 경우 다음을 지정할 수 있습니다.

-Lsomeport:other.host.internal.ip:otherHostSSHPort

명령 행에서 또는 발행 후

<NEWLINE>~C

그리고 다른 터미널에서

ssh localhost -p someport