Làm cách nào tôi có thể thiết lập máy tính của mình để truy cập SSH từ xa?

Tôi có một máy Linux mà tôi có thể truy cập bằng SSH từ máy tính xách tay của mình khi tôi ở trong nhà, nhưng khi tôi đang sử dụng kết nối Internet khác, tôi không thể kết nối.

Tôi cần phải làm gì?

Tôi có Internet DSL DSL và modem ActionTec, nếu điều đó quan trọng. Nếu có những sự thật liên quan khác mà tôi đang bỏ qua, xin vui lòng cho tôi biết và tôi sẽ cải thiện câu hỏi của mình.

Bạn sẽ phải đăng nhập vào modem / bộ định tuyến để chuyển tiếp cổng mà máy chủ SSH của bạn đang nghe (thường là 22 ).

Từ đó, trong khi sử dụng máy khách của bạn, hãy đảm bảo rằng bạn đang kết nối với địa chỉ IP bên ngoài (địa chỉ được chỉ định bởi ISP của bạn) thay vì địa chỉ nội bộ được chỉ định bởi bộ định tuyến trong mạng gia đình của bạn.

Liên kết hữu ích:

• Chuyển tiếp cổng - http://portforward.com/
• Tìm địa chỉ IP của bạn - http://www.whatismyip.com/
• Tạo một tên miền trỏ đến IP nhà của bạn http://www.dyndns.com/

Bạn sẽ cần chuyển tiếp đúng cổng từ bộ định tuyến sang máy Linux của mình. Như bạn có thể biết, Cổng 22 là cổng tiêu chuẩn.

Tuy nhiên, một số ISP (có thể là của bạn, nhưng tôi không có sự thật để hỗ trợ điều này) sẽ chặn cổng.

Vì vậy, bạn có hai lựa chọn:

1. Thay đổi cổng được sử dụng bởi SSH Daemon của bạn để lắng nghe các kết nối đến trên một cổng khác và bỏ chặn.

2. Nếu điều đó là không thể, hãy ánh xạ một cổng công cộng tới cổng 22 trên bộ định tuyến của bạn.

Do đó, tất cả lưu lượng truy cập trên <cổng công cộng bạn chọn> được chuyển tiếp sang cổng 22 trên máy Linux của bạn. Điều này có lợi thế là không thay đổi máy Linux của bạn và tất cả những gì bạn cần làm là chỉ định cổng mới khi bạn kết nối xa nhà.

Modem của bạn có thể đề cập đến 'chuyển tiếp cổng' là 'tường lửa', 'dịch địa chỉ' hoặc 'máy chủ ảo' hoặc tương tự.

Bạn có thể sử dụng ShieldsUp! tính năng tại Trung tâm nghiên cứu Gibson để thực hiện một bức chân dung 22 và xem bạn đã mở nó chưa. (Tất nhiên, nếu bạn đang sử dụng một cổng công cộng khác, thì bạn sẽ quét cổng đó).

Cuối cùng, như những người khác đã đề xuất, tôi khuyên DynDNS cung cấp cho bạn một tên không thay đổi để giải quyết máy tính của bạn trên Internet.

Đây là một vấn đề khá đơn giản nhưng nó sẽ yêu cầu bạn giải quyết nó ở một vài cấp độ. Trước tiên, bạn sẽ cần đảm bảo SSHD đang chạy trên hộp Linux của mình để SSH có sẵn.

Tiếp theo, bạn sẽ cần định cấu hình bộ định tuyến của mình để chuyển tiếp tất cả lưu lượng SSH sang cổng SSH trên máy Linux của bạn. Tiếp theo, bạn sẽ cần thiết lập DynDNS để đặt cho hộp Linux của bạn một tên giải quyết trên Internet.

http://dyndns.org

Đi săn vui nhé!

Bạn chủ yếu cần - DynDNS ,

DNS động miễn phí

• Lưu trữ trang web của riêng bạn tại nhà miễn phí!
• Kết nối với máy trạm, DVR, webcam của bạn từ bất cứ đâu.

Bạn có thể muốn xem xét của họ - Dynamic DNS Free

Dynamic DNS Free (DDNS) cho phép bạn tạo một tên máy chủ trỏ đến địa chỉ IP nhà hoặc văn phòng của bạn, cung cấp một URL dễ nhớ để truy cập nhanh. Chúng tôi cũng cung cấp một cơ chế cập nhật giúp tên máy chủ hoạt động với địa chỉ IP động của bạn.

Tra cứu liên kết cho Readme và HOWTO để biết các bước chi tiết.