Я новичок в этом, но я пытаюсь настроить ssh-сервер в Ubuntu. Я могу войти в систему локально на сервер, но когда я не в сети, я получаю «порт 22: Соединение отказано».

Потратив долгое время на чтение форумов и настройку, я пришел к выводу, что это потому, что я не выполнял переадресацию портов. Это необходимо, даже если у меня ТОЛЬКО модем с одним кабелем Ethernet, подключенным к одному компьютеру в этой сети? Если так, то что будет делать переадресация портов, которая еще не происходит? Кроме того, возможна ли переадресация портов с использованием динамического IP-адреса (который у меня есть)?

Спасибо! Матф

|источник

1 ответ1

0

Нет, вам, вероятно, не нужна переадресация портов, и да, переадресация портов будет работать и с вашим динамическим адресом.

Переадресация портов потребуется только в том случае, если у вас есть маршрутизатор, тогда запрос будет поступать через модем на маршрутизаторе с внешним IP-адресом модема - динамически передаваемым вашим провайдером - на какой-либо порт, к которому вы хотите получить доступ (22 для ssh), и вы будете придется перенаправить на маршрутизаторе этот порт на какой-то внутренний IP и порт.

В вашем случае, я думаю, это скорее проблема брандмауэра, работающего на вашем сервере, или некоторых настроек безопасности sshd, не позволяющих вам получить доступ с внешних IP-адресов.

У вас работает брандмауэр? Под Ubuntu вы можете открыть порт SSH с

sudo ufw allow 22

Проверьте https://help.ubuntu.com/8.04/serverguide/C/firewall.html .

Будьте осторожны с последствиями безопасности открытия портов для внешнего доступа. В случае ssh, если вы хотите быть на защищенной стороне, убедитесь, что корневой доступ отключен и включите только PubkeyAuthentication и отключите аутентификацию только по паролю, отключив ChallengeResponseAuthentication.

Внимательно читайте 

man sshd_config
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .