Я выполнил sudo apt-get install ssh на своем домашнем ПК под управлением Ubuntu.
Когда я добрался до работы, я попытался соединиться просто с ssh x.x.x.x где это мой домашний IP-адрес.
Время соединения истекает через Интернет, но когда я был на этом компьютере с Ubuntu, я подключился к ssh localhost и он работал нормально.
Нужно ли что-то делать с моей сетью или этой коробкой, чтобы разрешить внешние соединения?
Если вы используете решение для домашнего маршрутизатора, вам нужно будет перенаправить входящий TCP/22 на машину с Ubuntu, на которой работает SSH, чтобы правильно переадресовать входящее соединение на ваш Linux-бокс. Обычно это называется port forwarding или port mapping в веб-интерфейсе вашего маршрутизатора. Однако это ничего не исправит, если ваше рабочее место блокирует исходящий TCP/22 .
Обычно при установке openssh-server порт открывается. Вы можете убедиться, что брандмауэр (ufw) не блокирует его.
Кроме того, ваш маршрутизатор должен будет перенаправить порт, а ваш работодатель должен разрешить этот порт для исходящих. В некоторых местах разрешено только 80 и 443, и большинство домашних интернет-провайдеров не разрешают входящие.
Если вы можете запускать внешние клиенты чата (MSN или AIM и т.д.) На работе, вы всегда можете перенаправить один из этих портов, и тогда вам придется вместо этого подключиться к нему по ssh.
AOL Instant Messenger uses TCP 5190
ICQ uses TCP 5190
IRC uses TCP 6667 (almost certainly blocked)
MSN uses TCP 1863
Использовать альтернативный порт только тогда , когда стандартны не работает. Вы почти наверняка сломаете сервис, который обычно использует порт.
Проверьте состояние брандмауэра на вашем сервере Ubuntu:
sudo ufw status
Если статус включен, вам нужно добавить правило, разрешающее подключения к порту 22, см. Https://help.ubuntu.com/community/UFW, как это сделать.
Чтобы согласиться с предложением домашнего маршрутизатора, если вы уже правильно настроили переадресацию портов на маршрутизаторе, убедитесь, что вы пытаетесь подключиться по ssh к внешнему IP-адресу вашего маршрутизатора, а не к внутреннему IP-адресу вашего домашнего компьютера.