У меня следующая ситуация:

Дома я использую ssh-сервер на порте 22 на одной из моих машин. Я хотел бы получить доступ к нему из Интернета, поэтому я перенесу его вперед. Я делаю внешний порт 2222, так что я не получаю обычную стирку ботов, пытающихся взломать порт 22.

На практике это работает достаточно хорошо, однако, когда у меня есть скрипт или псевдоним, который пытается подключиться к этим машинам, мне нужно продолжать редактировать порт, к которому он пытается подключиться, в зависимости от того, нахожусь ли я в сети или за ее пределами.

Какой самый лучший способ это исправить? Насколько я могу судить, некоторые из моих вариантов:

  • Собственно хост ssh на 2222
  • Каким-то образом фактически маршрутизирует локальный трафик на порт 2222 моего маршрутизатора, поэтому он проходит через параметры переадресации порта
  • Различные псевдонимы / сценарии в зависимости от того, где я нахожусь (фу).

Есть ли лучший вариант, о котором я не знаю? Я, вероятно, по умолчанию на хостинге ssh на 2222, если ничего не подойдет.

1 ответ1

1

Сокат порт-экспедирование на машине:

socat SCTP-LISTEN:2222,fork TCP:localhost:22

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .