SSH qua mạng LAN công cộng?

1

Tôi đang sử dụng hai máy tính xách tay (OS X và Windows 10) tại Starbucks và muốn chuyển tệp từ tệp này sang tệp khác mà không cần sử dụng ổ flash USB. Đây là một tệp lớn, vì vậy tôi không muốn gửi nó qua internet, thay vào đó tôi muốn sử dụng mạng cục bộ. Làm cách nào tôi có thể thiết lập SSH qua LAN? Điều này có thể xảy ra ở một mạng công cộng như tại Starbucks hay tôi cần kiểm soát chuyển tiếp cổng ở cấp độ bộ định tuyến, v.v.?

Tôi đã thiết lập một máy chủ ssh trên máy chủ đích trong Cygwin và có thể kết nối thành công với nó ở đó thông qua ssh -v localhost. Tôi cũng có thể kết nối ở đó bằng cách sử dụng ssh -v username@172.31.98.84(sử dụng IP cục bộ mà tôi tìm thấy bằng cách sử dụng ipconfig trên Cygwin và đọc dòng có tiêu đề "Địa chỉ IPv4"). Tuy nhiên, khi tôi thử lệnh SSH tương tự từ máy khách MacBook này để cố gắng kết nối với máy chủ Windows, nó đã bị lỗi do hết thời gian ..

wireless-networking  ssh  lan  openssh  sshd 
Daniel Naftalovich
nguồn
1
Nếu tôi không nhầm, cấu hình Starbucks tách biệt từng thiết bị được kết nối và không cho phép lưu lượng LAN giữa các thiết bị được kết nối với cùng một điểm truy cập. Trên một mạng không dây bình thường, điều đó là có thể, nhưng đôi khi các mạng không dây công cộng cố gắng cải thiện bảo mật và không cho phép nó.
user2313067

Câu trả lời:

2

Cách dễ dàng để chuyển các tệp bằng công nghệ tương tự SSH có lẽ là sử dụng lệnh scp đi kèm với OpenSSH.

scp username@172.31.98.84:/file .

Nếu bạn muốn dùng thử GUI, WinSCP.net phù hợp với Windows. Bạn có thể có nó kết nối với 127.0.0.1 để xem tên tệp nào xuất hiện.

Có vẻ như một hệ thống có thể không chấp nhận lưu lượng truy cập trên cổng TCP 22. Điều đó có thể là do thiếu máy chủ SSH hoặc có thể do công nghệ giống như tường lửa chặn lưu lượng. Tôi đề nghị "netstat -na" (nên hoạt động trên các hệ thống Unix, mà tôi hiểu Mac OS X là ... cũng hoạt động trên Microsoft Windows) để xác nhận xem bạn có nghe trên cổng TCP 22 không (và trên địa chỉ nào) . Nếu không, bạn có thể chạy sshd để khởi động máy chủ SSH không?

Về việc các hệ thống có thể giao tiếp với nhau hay không, điều đó phụ thuộc vào cách mọi thứ được thiết lập. Về lý thuyết, Starbucks có thể hạn chế lưu lượng giữa các thiết bị trên Wi-Fi, khiến việc liên lạc như vậy không thể xảy ra trên mạng Starbucks. Trong thực tế, nhiều tổ chức không bận tâm với các biện pháp bảo vệ như vậy. Tôi không biết những gì Starbucks làm gần đây và rất có thể những chi tiết như vậy có thể thay đổi theo thời gian.

Một khả năng khác có thể là sử dụng mạng Wi-Fi "Ad hoc". Nếu bạn có thể làm điều đó với cả hai máy tính của mình, bạn thậm chí không cần sử dụng thiết bị Wi-Fi của Starbucks (điều đó có nghĩa là Wi-Fi của Starbucks sẽ không gây ra vấn đề gì).

Tắt Windows Firewall, như được đề xuất ở nơi khác bởi một câu trả lời khác, có khả năng giúp Mac giao tiếp với Tường lửa Windows. Đó thực sự là một cách tiếp cận KHÔNG được khuyến khích, mặc dù thực tế là nó có thể hoạt động. Cách tiếp cận đó có thể dễ dàng, nhưng cũng gây ra rủi ro bảo mật không cần thiết. Các cách tiếp cận tốt hơn có thể được thực hiện, như chỉ cần tạo một quy tắc / ngoại lệ duy nhất trong phần mềm Tường lửa Windows để có thể truy cập cổng TCP 22 từ lưu lượng truy cập bên ngoài. Bạn có thể muốn kiểm tra kết nối như vậy từ một môi trường có thể dễ dàng khắc phục sự cố một số thứ (như ở nhà, với các máy tương tự, trên mạng có dây).

Tôi hy vọng đó là câu trả lời của bạn. Một số dữ liệu bạn cung cấp hơi mơ hồ (hệ thống nào có thể chạy "ssh" thành công? Hệ thống nào có địa chỉ IP đó?)

TUYỆT VỜI
nguồn
0

Tôi đề nghị bạn bắt đầu bằng cách tắt tường lửa windows 10. Sau đó ping máy Windows 10 từ máy thứ hai của bạn (OS X) để xem nó có thể truy cập được hay không.

Nếu ping hoạt động tốt, hãy dùng lệnh này trên máy OS X của bạn: telnet 172.31.98.84 22

Nếu nó nói rằng nó được kết nối, thì máy Windows 10 của bạn đang nghe trên cổng SSH. Bây giờ hãy thử máy ssh windows 10, nếu nó hoạt động, thì bạn cần cho phép cổng 22 cho các kết nối đến trên tường lửa windows 10 của bạn sau khi bạn bật lại.

elekgeek
nguồn
-1

Có thể SSHthiết lập trên mạng LAN công cộng - mặc dù IMO, đây không phải là cách an toàn nhất nếu bạn không cảnh giác với các vấn đề khi có SSHmáy chủ công cộng . FYI - một số điều cần lưu ý được liệt kê trong liên kết này .

Từ mô tả của bạn, tôi giả sử SSHđã được thiết lập trên máy Windows của bạn.

Trên máy Macintosh của bạn, bạn sẽ phải đảm bảo SSHđang chạy. Bạn có thể kiểm tra điều này bằng cách:

ps aux | grep sshd

trên Terminal của bạn. Nó sẽ cung cấp cho bạn một số thông tin như số tiến trình, thời gian bắt đầu, v.v., nếu SSHdaemon đang chạy.

Nếu bạn không thấy gì từ lệnh trên, SSHrất có thể không được kích hoạt và chạy. Trên máy Macintosh của bạn, để bật SSH:

Tùy chọn hệ thống -> Chia sẻ -> Đăng nhập từ xa

nên được kiểm tra. Để kiểm tra IP của Macintosh, hãy thực hiện ifconfigvà tìm ra inetđịa chỉ từ giao diện mà bạn được kết nối (en0 / en1 / ..).

Nếu phương pháp trên không thành công, có lẽ bạn phải thêm IP tĩnh trên cả hai máy của mình rồi thử SSH.

Kiểm tra liên kết này, mặc dù nó nói cho Ubuntu, cũng nên áp dụng cho kịch bản của bạn:

https://askubfox.com/questions/305229/whats-the-best-way-to-ssh-to-machines-on-the-local-network

Một tùy chọn khác để xem xét là SCP(Sao chép bảo mật), được sử dụng để truyền tệp một cách an toàn SSH.

Abhishek Balaji R
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.