Назад | Перейти на главную страницу

Перенаправление портов SSH на сервер через маршрутизатор

Привет, у нас есть несколько компьютеров в нашей сети, на которых работает ssh на порту 22, поэтому мы настроили переадресацию портов в маршрутизаторе как 22-> 22 для одной из машин и 222-> 22 на другой машине. Тот, который настроен на 222 для внешнего мира, не позволит нам подключиться к машине, если его внешний порт также не 22, что заставит нас отключить внешний доступ к первой машине. Есть ли какая-то конфигурация, которая отключает доступ в такой ситуации?

Желаемая функциональность:

Outside----P22----->router-----P22----->Machine1 (Currently Works)
Outside----P222---->router-----P22----->Machine2 (Returns Connection Refused)

До сих пор работал только порт 22 на внешней стороне любой машины (с другой отключенной).

Маршрутизатор: Linksys E2500

Вместо того, чтобы пробивать несколько отверстий в маршрутизаторе, вы можете использовать следующий трюк:

  1. откройте соединение с первой машиной в одном окне терминала с помощью следующей команды:

    ssh -L 10022: машина-2-локальный-ip: 22 пользователь-на-машине-1 @ маршрутизатор

  2. откройте другое окно терминала, и вы сможете безопасно подключиться к машине-2, используя

    ssh -p10022 пользователь-на-машине-2 @ 0

Чтобы описать это простым английским языком:

Первая команда запускает сеанс ssh с маршрутизатором на порту 22 и настраивает переадресацию портов ssh, привязывая порт 10022 вашего локального хоста к адресу machine-2-local-ip на порту 22 (как видно с маршрутизатора). Итак, если у вас есть правильный внутренний DNS или имя, определенное в / etc / hosts на маршрутизаторе, вы можете использовать имя вместо machine-2-local-ip, в противном случае используйте внутренний IP-адрес второй машины.

Вторая команда подключается к порту 10022 на вашем локальном хосте. Этот порт перенаправляется через установленный сеанс ssh на шаге 1 на компьютер 2. :)

Надеюсь это поможет.

Я был в этой ситуации раньше, когда несколько систем хотели использовать одни и те же порты через маршрутизатор NAT. Безусловно, самым простым решением является установка портов как локально, так и удаленно как один и тот же порт, поэтому:

internet -> port22 -> router -> machine 1 port 22
internet -> port222 -> router -> machine 2 port 222

Я не говорю, что это невозможно, но с несколькими маршрутизаторами потребительского уровня мне не удалось добиться какой-либо другой конфигурации.