Jarak jauh SSH ke alamat IP di jaringan rumah

8

Saya punya perangkat di rumah, saya ingin SSH dari kantor. Perangkat memiliki port 22 terbuka secara lokal dan saya memiliki port 22 dibuka di AirPort Extreme saya. Namun, pada AirPort Extreme dikatakan port terbuka 22 hanya pergi ke IP server utama saya (10.0.1.100).

IP yang perlu saya akses adalah 10.0.1.104. Sekali lagi, perangkat di 10.0.1.104 memiliki port 22 terbuka di atasnya, karena saya dapat SSH untuk itu di jaringan lokal. Saya juga bisa SSH ke 10.0.1.100 tanpa masalah.

Ketika saya mencoba untuk menambahkan entri penerusan port tambahan, AirPort Utility mengatakan sudah ada port forward terdaftar untuk 22 karena sudah terbuka, tetapi mengarah ke 10.0.1.104.

Saya merasa ada cara untuk menentukan IP dalam sintaks SSH, tapi saya tidak yakin apa itu.

Terima kasih.

terminal airport ssh network unix Matt Love
sumber
Dengan server utama, maksud Anda bandara ekstrem, atau komputer lain?
cocoahero
Saya punya Mac Pro dengan Server 10.6 yang digunakan sebagai AFP, Time Machine, DNS, Web, dan server Media serta APX.
Matt Love

Jawaban:

8

Salah satu cara untuk melakukan apa yang Anda inginkan di sini adalah menambahkan pemetaan port di Airport Extreme Anda yang menunjukkan port jarak jauh non-standar (misalnya 8022) ke port 22 pada mesin 10.0.1.104 lokal Anda. Kemudian, Anda dapat menentukan port lain di klien SSH Anda (mis. '-P 8022') untuk mendapatkan akses jarak jauh.

Anda juga bisa SSH ke 10.0.1.100 pertama, dan kemudian SSH ke 10.0.1.104 dari mesin itu.

Stephen Rudolph
sumber
Saya mungkin akan menggunakan saran Anda yang kedua. Saya akan membiarkan ini terbuka sedikit lebih lama untuk melihat apakah ada yang punya saran lain. Terima kasih.
Matt Love
Tidak, masalah, senang salah satu dari itu berhasil untuk Anda. Saya juga ingin tahu apakah ada solusi yang lebih elegan. Namun, sejauh yang saya tahu, dengan NAT ( en.wikipedia.org/wiki/NAT ) tidak ada cara untuk secara langsung mengakses server melalui router tanpa pemetaan port eksplisit (setidaknya, tanpa semacam eksploitasi).
Stephen Rudolph
5

Jika menghubungkan dari Mac lain, cara termudah adalah mengatur Back to My Mac. Yang Anda butuhkan hanyalah akun iCloud yang berfungsi dengan Back to My Mac diaktifkan di panel preferensi iCloud. Tidak perlu mengkonfigurasi port forwarding dengan set-up ini, dan Anda masih dapat terhubung ke port default 22.

Setelah Anda mengaturnya di kedua Mac, di Terminal.app Anda dapat pergi ke Shell - New Remote Connection, pilih Secure Shell (ssh), dan Mac Anda di rumah harus terdaftar di sana. Anda juga dapat mencatat nama host yang digunakan untuk meluncurkan koneksi dari shell.

Sering diabaikan. Back to My Mac berfungsi dengan semua layanan berbeda yang dapat Anda aktifkan di Prepane Berbagi, dan tidak hanya untuk mengakses file Anda melalui fileshare.

Gerry
sumber
1
Masalahnya adalah di sini bahwa perangkat di jaringan rumah yang saya coba sambungkan adalah AppleTV yang sudah di-jailbreak. Sayangnya, Kembali ke Mac Saya bukan pilihan untuk itu. Ini akan menjadi solusi yang sangat baik untuk Mac. Dan Anda benar - sering kali diabaikan. Terima kasih!
Matt Love
1
Apakah Anda memiliki Mac di rumah yang dapat Anda gunakan sebagai langkah perantara? Saya ssh melalui BTMM ke komputer di rumah, dan dari sana ssh ke AppleTV saya yang sudah di-jailbreak melalui jaringan lokal.
drfrogsplat
0

Apakah ada alasan Anda tidak dapat mengkonfigurasi Airport Extreme sebagai jembatan?

Jika Anda benar-benar membutuhkan perutean dari Airport Extreme Anda, maka tentu saja ini tidak akan berhasil. Tetapi kecuali jika Anda menggunakan modem bawaan atau port WAN untuk terhubung ke Internet, saya sarankan hanya menggunakannya sebagai jembatan. Lalu semuanya "Hanya Bekerja," dan tidak ada pemetaan port yang membuat semuanya menjadi sulit.

Jan Steinman
sumber
Ini mungkin tergantung pada ISP Anda; Saya pikir saya hanya akan memberi saya satu alamat IP.
Stephen Rudolph
ya, ISP saya hanya memberikan IP tunggal. APX bertindak sebagai penyedia DCHP dan sakelar gigabit untuk Mac Pro dan perangkat lain yang harus saya sambungkan. Port WAN terhubung langsung ke internet.
Matt Love
0

Dari pengalaman saya, saya akan menggunakan IPV6 bukan IPV4 jika ISP Anda mengizinkan. Menggunakan IPV6 Anda dapat mengatasi setiap mesin di jaringan lokal Anda karena bagian dari IPV6 adalah alamat MAC mesin.

uuntuwusst
sumber