Удаленно SSH на IP-адрес в домашней сети

8

У меня дома есть устройство, с которым я хочу работать по SSH. Устройство имеет порт 22, открытый локально, и у меня есть порт 22, открытый на моем AirPort Extreme. Однако в AirPort Extreme говорится, что открытый порт 22 идет только по IP моего основного сервера (10.0.1.100).

IP мне нужен для доступа 10.0.1.104. Опять же, устройство на 10.0.1.104 имеет открытый порт 22, так как я могу подключиться к нему по локальной сети. Я также могу SSH к 10.0.1.100 без проблем.

Когда я пытаюсь добавить дополнительную запись для переадресации портов, AirPort-Утилита говорит, что в списке уже есть переадресация портов на 22, поскольку она уже открыта, но указывает на 10.0.1.104.

Я чувствую, что есть способ указать IP в синтаксисе SSH, но я не уверен, что это такое.

Спасибо.

Мэтт Лав
источник
Под главным сервером вы подразумеваете экстремальный аэропорт или другой компьютер?
Cocoahero
У меня есть Mac Pro с сервером 10.6, который используется в качестве сервера AFP, Time Machine, DNS, Web и Media, а также APX.
Мэтт Лав

Ответы:

8

Один из способов сделать то, что вы хотите здесь, - это добавить сопоставление портов в вашем Airport Extreme, которое указывает нестандартный удаленный порт (например, 8022) на порт 22 на вашем локальном компьютере 10.0.1.104. Затем вы можете указать другой порт в вашем SSH-клиенте (например, '-p 8022') для получения удаленного доступа.

Вы можете также SSH в 10.0.1.100 сначала, а затем SSH в 10.0.1.104 с этой машины.

Стивен Рудольф
источник
Я, вероятно, буду использовать второе из ваших предложений. Я оставлю это открытым немного дольше, чтобы посмотреть, есть ли у кого-нибудь другие предложения. Спасибо.
Мэтт Лав
Нет, проблема, рад, что одна из тех работ для вас. Мне также было бы любопытно, если бы было более элегантное решение. Однако, насколько я знаю, в NAT ( en.wikipedia.org/wiki/NAT ) нет прямого доступа к серверу через маршрутизатор без явного сопоставления портов (по крайней мере, без какого-либо эксплойта).
Стивен Рудольф
5

При подключении с другого Mac самым простым способом будет настройка «Вернуться к моему Mac». Все, что вам нужно, это рабочая учетная запись iCloud с включенной функцией «Доступ к моему Mac» на панели настроек iCloud. Нет необходимости настраивать переадресацию портов с этой настройкой, и вы все равно можете подключиться к порту по умолчанию 22.

После того, как вы настроите его на обоих компьютерах Mac, в Terminal.app вы можете перейти в Shell - New Remote Connection, выбрать Secure Shell (ssh), и ваш Mac дома должен появиться там. Вы также можете принять к сведению имя хоста, которое будет использоваться для запуска соединения из оболочки.

Часто забывают, что Back to My Mac работает со всеми различными службами, которые вы можете включить в предварительной панели «Общий доступ», а не только для доступа к вашим файлам через файловый ресурс.

Gerry
источник
1
Проблема здесь в том, что устройство в домашней сети, к которому я пытаюсь подключиться, является взломанным AppleTV. К сожалению, Back to My Mac не подходит для этого. Однако это было бы отличным решением для Mac. И вы правы - об этом часто забывают. Спасибо!
Мэтт Лав
1
Есть ли у вас дома Mac, которые вы могли бы использовать в качестве промежуточного шага? Я ssh через BTMM на компьютер дома, а оттуда ssh на мой взломанный AppleTV через локальную сеть.
drfrogsplat
0

Есть ли причина, по которой вы не можете настроить свой Airport Extreme в качестве моста?

Если вам действительно нужна маршрутизация от вашего Airport Extreme, то, конечно, это не сработает. Но если вы не используете встроенный модем или порт WAN для подключения к Интернету, я бы предложил использовать его в качестве моста. Тогда все «Просто работает», и нет никакого отображения портов, что усложняет задачу.

Ян Стейнман
источник
Это может зависеть от вашего провайдера; Я думаю, что мой даст мне только один IP-адрес.
Стивен Рудольф
да, мой провайдер дает только один IP. APX выступает в качестве поставщика DCHP и гигабитного коммутатора для моего Mac Pro и других устройств, которые мне нужно подключить. Порт WAN подключается напрямую к Интернету.
Мэтт Лав
0

Исходя из моего опыта, я бы использовал IPV6 вместо IPV4, если ваш ISP разрешит. Используя IPV6, вы можете адресовать каждую машину в вашей локальной сети, потому что часть IPV6 - это MAC-адрес машины.

uuntuwusst
источник