Не могу SSH к моей машине

Question

Я посмотрел на предыдущие связанные ответы, и я думаю, что я близок, чтобы прибить это ...

Я могу SSH с моей машины на другие серверы в Интернете. Когда я пытаюсь ssh вернуться к моей машине, соединение отклоняется. Я работаю над Ubuntu 10.4.

Я обнаружил, что в настройках моего беспроводного маршрутизатора весь входящий трафик блокируется. Затем я добавил SHH и FTP в белый список. Теперь я вижу частные и публичные IP-адреса. После перезагрузки моей машины и маршрутизатора (который также является модемом) проблема все еще не устранена.

Есть идеи? Спасибо!

последний комментарий - я использую адрес inet, который я вижу под wlan, когда запускаю ssh; это верно? это даже терпит неудачу, когда я пытаюсь ssh от моей машины до моей машины.

Обновление: я вижу на своей странице маршрутизатора следующее:

|device: allowed apps: app type: protocol : port #: public ip|
my-laptop  : SSH Server   : - :  TCP     : 22:      108...

Я пытаюсь подключиться из Интернета и использую WAN IP. Как проверить, пересылает ли маршрутизатор входящие соединения на мой локальный IP-адрес?

Решение

Две вещи, которые нужно сделать:

а. Я использовал неправильный IP-адрес. Инет адрес частный. Маршрутизатор назначает другой публичный адрес, который не указан в списке, с помощью ifconfig. Нужно зайти в настройки роутера и найти его. Еще проще, зайдите на www.whatismyip.com, чтобы узнать правильный IP.

б. Также необходимо проверить, не блокирует ли Ubuntu входящий трафик. Я не знаю, что по умолчанию, потому что я играл с ним из командной строки, и я мог бы изменить вещи. Во всяком случае, у Ubunutu есть брандмауэр, по-видимому, называемый UFW; он поддерживает то, что называется iptables, которое содержит правила для входящего и исходящего доступа. Самый простой способ обновить его - установить gufw (очень интуитивно понятный графический интерфейс для брандмауэра) и разрешить весь входящий трафик или только определенные службы, такие как ssh, на порту 22.

Спасибо за помощь!

Answer 1

Правильно ли настроен локальный компьютер для приема SSH-соединений?

Вы проверяли это, пытаясь подключиться с другого компьютера в той же локальной сети? Если вы не можете подключиться локально, вы должны решить эту проблему, прежде чем двигаться дальше.

Это кажется очевидным, но, очевидно, будет препятствовать тому, чтобы все другие меры оказали какое-либо влияние - компьютеру не нужно устанавливать брандмауэрные соединения на нужные вам порты, и необходимо правильно настроить и запустить соответствующее приложение / сервис / демон, чтобы принимать соединения.

Извините, поскольку я не заметил соответствующий комментарий в первый раз, когда я прочитал вопрос, или я бы сказал об этом изначально, но, поскольку вы не можете использовать SSH от машины к себе, это вполне может указывать на проблему в этой области (это предполагает вы подключаетесь к его локальной сети или локальному хосту, а не к глобальной сети).

---

Ваш маршрутизатор перенаправляет порты на правильный внутренний IP?

Это не сразу понятно из твоего вопроса, поэтому подумал, что я проверю.

Если вы подключаетесь из той же локальной сети, вам необходимо подключиться к локальному IP-адресу компьютера.

Если вы подключаетесь из Интернета, вам необходимо подключиться к WAN IP вашего маршрутизатора, и маршрутизатор должен быть настроен на прием соединений на соответствующих портах, а также на переадресацию входящих соединений на этих портах на локальный IP-адрес вашего компьютера.

---

Ваш интернет-провайдер блокирует соответствующие порты?

Некоторые интернет-провайдеры блокируют входящие соединения с определенными портами для "домашних" пользователей, чтобы не дать "домашним" пользователям использовать их подключение в деловых целях.

Не знаю , как вы бы идти о проверке этого (чтение политики вашего поставщика услуг Интернета, вероятно, хороший старт) , но если они блокируют порты , которые вы должны будете использовать другой порт вместо этого - тот , который не блокируется - и вперед , что порт от вашего роутера по мере необходимости.