Я установил своего папу на Linux Mint PC (он новичок, и это самая безопасная вещь).

Я хотел бы иметь возможность SSH на этот ПК в любое время (что он включен), чтобы разрешить обновления, конфигурации и т.д.

Этот ПК настроен с динамическим IP, который я хотел бы сохранить.

Он находится за маршрутизатором ADSL с включенным UPnP.

Моя идея состояла в том, чтобы установить No-IP, чтобы я мог получить IP-адрес, затем использовать UPnP, чтобы позволить ПК открыть входящий порт SSH на маршрутизаторе.

К сожалению, я не могу найти способ сделать последний бит. У меня работает бит No-IP, но как мне заставить компьютер Linux сказать маршрутизатору переадресовать порт 22 на его динамический IP?

Спасибо,

Marty

|источник

2 ответа2

2

Пусть ваш маршрутизатор назначит статический IP-адрес вашему отцу: при этом он должен проверять MAC-адрес вашего отца, а при обнаружении назначать ему один и тот же IP-адрес из пула DHCP каждый раз, когда он подключается. Тогда вы можете сделать свой статический SSH вперед. Я использовал это годами, без проблем, если они не меняют MAC-адрес - вряд ли это произойдет в вашем случае.

|источник
0

Это будет зависеть от программного обеспечения, работающего на маршрутизаторе, а вы не сказали нам, что это такое. Если у него есть внешний интерфейс HTTP [S], то вы можете использовать (например) Perl + http:: Recorder для генерации ручного взаимодействия, затем изменить скрипт, чтобы ввести IP-адрес, и воспроизвести его с помощью www:: mechanize.

Но ... думая об этом .... почему бы просто не оставить пересылку на месте и использовать обычный метод для ограничения доступа по ssh, такой как стук портов или fail2ban.

Глядя на комментарии, кажется, что это последний прыжок, который является проблемой - от маршрутизатора до адреса, назначенного маршрутизатором настольному компьютеру, - как утверждают другие ... тривиально заблокировать MAC-адрес для определенного IP-адреса в каждый SOHO-роутер, с которым я когда-либо сталкивался - вам нужно сделать это только один раз.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .