Port SSH fowarding di Apple Airport Extreme

0

Saya mencoba mengakses VM yang saya miliki di server di jaringan lokal yang dijalankan oleh Apple Airport Extreme 2nd gen dari luar jaringan melalui SSH. Saya sudah menyiapkan penerusan port SSH di bandara ekstrim. Di Ubuntu saya menjalankan perintah berikut untuk terhubung ke VM di jaringan bandara:

sudo ssh -L 22:local IP of VM:22 AirportIP

Saya kemudian diminta untuk memasukkan kata sandi root router. Saya mencoba mengatur nama pengguna dan kata sandi dan nama host untuk router dengan memeriksa opsi "Nama host global dinamis". Saya juga sudah mencoba:

sudo ssh -L 22:local IP of VM:22 username@AirportIP (and also) hostname@AirportIP

Tak satu pun dari ini bekerja. Adakah yang punya saran tentang cara masuk ke bandara, atau cara mengetahui login dan kata sandi yang benar? Selain itu, adakah cara yang lebih baik untuk mengakses VM GUI dan bukan hanya terminal melalui port fowarding? (belum tentu ssh dan bukan VNC)

Terima kasih

dylan7
sumber

Jawaban:

1

AirPort Extreme Anda tidak berjalan sshd. Anda tidak perlu kata sandinya. Pemetaan port yang Anda atur berarti hanya akan secara membabi buta meneruskan paket-paket pada port publik yang ditentukan, ke alamat IP LAN pribadi dan port yang juga Anda tentukan dalam pemetaan port. Basis stasiun tidak tahu bahwa lalu lintas yang diteruskan akan terjadi ssh.

Anda seharusnya hanya sshke alamat IP publik (WAN) dari AirPort Extreme, dan itu akan meneruskan upaya koneksi Anda ke host LAN pribadi yang akan Anda atur pemetaan port untuk ditunjukkan.

ssh VMUserName@AirPortPublicWANIP

(Ini mengasumsikan bahwa ketika Anda mengatur pemetaan port, Anda mengarahkan port ssh, port 22, ke port apa pun yang sshd dengarkan di host LAN pribadi Anda. Jika Anda menentukan nomor port yang berbeda, maka tentukan dalam sshperintah Anda .)

Ketika diminta kata sandi, meskipun SSH mungkin akan berpikir itu meminta Anda kata sandi untuk AirPortPublicWANIP, ANDA harus tahu bahwa Anda benar-benar berbicara dengan VM Anda, jadi masukkan kata sandi untuk akun mana pun yang Anda coba masuki di VM .

Jika Anda secara khusus menggunakan port 20 dan bukan 22, pertimbangkan untuk menggunakan port alternatif lain. Kode gateway NAT stasiun pangkalan berisi kode khusus yang disebut "Application Layer Gateway" (ALG) untuk menangani lalu lintas FTP, dan FTP menggunakan port 21 dan 20. Jadi, ada kemungkinan Anda mungkin akan bertabrakan dengan FTP ALG jika Anda menggunakan port tersebut .

Spiff
sumber
Berhasil! Terima kasih banyak. Saya menggunakan port 22 dengan bandara dan dalam perintah saya yang sebenarnya. Saya tidak sengaja menulis port 20 di sini. Juga ada saran untuk protokol lain untuk digunakan untuk mengakses Linux VM GUI dari windows atau mesin linux lainnya? Saya punya Xming di komputer saya, dan selain itu, saya tahu VNC lamban dan tidak aman. Saya bertanya-tanya apakah ada sesuatu yang lebih baik dari ini. Terima kasih
dylan7