作者ericerix (我的帅,在於脸)
看板Linux
标题[问题] 想实现在外面连回家中的Linux主机
时间Tue Aug 3 01:42:32 2021
目前设定到可以连同一个wifi,可以操作ssh来存取Linux电脑上的档案
现在想要实现的是
能够在外面(如连咖啡厅的wifi)也可以连回家中的Linux主机来进行存取,
目前想到的方法是利用teamviewer,这也是我一直操控实验室电脑的方法
但我只想在terminal存取Linux上的档案,不需要其余的desktop资讯,
所以才选择使用ssh
如同上述,目前连同一个wifi是可以透过ssh操控Linux主机的,
现在有在家中wifi的路由器设定虚拟伺服器:
https://imgur.com/yE3qBvR
其中192.168.0.8就是那台Linux主机,
而我也有设定DDNS了:
https://imgur.com/zLRBfIf
目前在macbook上的指令如下:
ssh username@external_ip -p 8888
但都连不上去
刚接触Linux系统不久,还请高手们多多提拔
目前有在主机改 /etc/ssh/sshd_config里面的GatewayPorts,
改成yes与clientspecified都有,也是无法,
port也确认是22
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.43.60.17 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1627926155.A.B45.html
1F:推 nknudragon: 我自己常用的是Chrome Remote Desktop 08/03 01:56
之前公司也是用这个
但我其实没有很想看到桌布XDD 想操控terminal就好
※ 编辑: ericerix (114.43.60.17 台湾), 08/03/2021 02:02:01
2F:→ james732: 试试tailscale? 08/03 02:07
3F:推 scott260202: 看起来是没有问题,会不会你wifi前面还有一层NAT?例 08/03 02:21
4F:→ scott260202: 如中华小乌龟 08/03 02:21
看起来是从墙壁连出来的~
5F:推 creepy: 记得虚拟伺服器 wifi client的部分要特别设定才能转发 08/03 02:23
6F:→ creepy: 所以通常是用有线 08/03 02:24
7F:→ s338757: 我区网是用x11vnc架在电脑桌面环境里,之後用vncviwer连 08/03 08:08
9F:→ s338757: /2021/01/ubuntu-x11vnc-server.html?m=1 08/03 08:08
10F:→ sengtui: 如果用独立AP, 会不会是防火墙没打洞? 08/03 08:10
要怎麽知道是不是独立AP?
11F:推 qsort: 有可能你使用的外面网路,禁止access 8888 port的服务 08/03 09:16
其实我不知道我操作正不正确:
我现在都还是在家,所以wifi都还是同一个,但我是利用透过外网连进来
想说测试看看
这样不知道可不可行
12F:→ taya1991: 你家里对外网路要去设定固定IP AP也要设定好指定的子IP 08/03 09:58
13F:→ tobechihiro: 先看你AP是不是拿到外部IP 08/03 10:07
我外部IP是直接google 查ip取得的
※ 编辑: ericerix (36.225.104.81 台湾), 08/03/2021 10:18:12
14F:推 chang0206: 反向 tunnel / ngrok / VPN 08/03 10:53
15F:→ chang0206: 开NAT转port 08/03 10:53
16F:推 rickieyang: 从内网连 public IP NAT 进内网, 记得一并看一下 SNAT 08/03 11:02
17F:推 kdjf: 设定AP的网页中应该能看到AP本身拿到的IP,跟查IP的网页比看 08/03 11:32
18F:→ kdjf: 看 08/03 11:32
19F:→ kdjf: 我是偏好用zerotier,个人用免费的P2P VPN 08/03 11:34
我现在command是这样打:
ssh username@DDNS网域
结果一直出现
ssh: connect to host DDNS网域 port 22: Connection refused
上网查过各种设定方式都没用,
也有把server端的ssh prot改成 2222或 8080之类的,
但还是一样显示connection refused,而且port 还是22
在server机上自己去 ssh username@localhost也是显示这个。
是不是有什麽东西没有打开?
※ 编辑: ericerix (36.225.104.81 台湾), 08/03/2021 11:52:54
20F:→ bitlife: 先确认网路架构以及到到ISP前的家中最後一个节点(通常是 08/03 11:53
21F:→ bitlife: ISP提供的router/机上盒)的IP值,看一下经过几次NAT,以及 08/03 11:54
22F:→ bitlife: 每个NAT节点是用什麽方式来由外穿透至内 08/03 11:55
23F:→ bitlife: ^前的路径上每一个设备的IP值 08/03 11:55
24F:→ bitlife: 正常来说,要针对这类问题发问,提供一个简单易懂但正确的 08/03 11:57
25F:→ bitlife: 网路架构图是基本前提,不然别人一般只能隔空抓药,除非有 08/03 11:58
26F:→ bitlife: 通灵能力,不然药效可期 08/03 11:58
抱歉,但我不会抓出图来...QQ 我努力看看
27F:推 s9209122222: 你应该是小乌龟拨接的没错吧?小乌龟有设定 port for 08/03 12:00
28F:→ s9209122222: ward 吗? 08/03 12:00
※ 编辑: ericerix (36.225.104.81 台湾), 08/03/2021 12:11:11
29F:→ bitlife: 不确定架构最简单方法是把目标主机移到ISP的router/机上 08/03 12:14
30F:→ bitlife: 盒的网路孔,然後提供ISP厂商及设备型号资讯,应该就有人能 08/03 12:14
31F:→ bitlife: 帮忙了 08/03 12:14
32F:推 chang0206: 我真心建议你去搞ngrok比较快... 08/03 16:32
33F:→ kdjf: localhost不通... 先找个教学文弄到localhost可以吧 08/03 18:49
不是很懂,
Linux那台本身打localhost不行,但打192.168.0.x可以;
别台打192.168.0.x 也可以.....
34F:→ MOONY135: ngrok太累了 重开要重来 tunnel应该简单点 08/03 22:41
35F:推 chang0206: 改port之後有重启service ? netstat状态? 08/03 22:54
有哦
36F:→ holishing: 平平都用别人服务,可能会先考虑 0tier > ngrok 08/03 23:13
37F:推 chang0206: 还有个问题 你家里的网路是社区宽频 还是中华电信?? 08/03 23:16
38F:推 rickieyang: 你外部 port 打 8888,ssh user@DDNS 也要指定 888 08/04 10:28
39F:→ rickieyang: 8 呀 08/04 10:28
有,我若打 - p 8888,会很久都没连上,之後直接说time limit之类的;
如果没打- p 8888,直接refuse
40F:推 l98: linux 主机上的 ssh port 有放行吗? 08/04 11:36
41F:推 a0952864901: 家里设定OpenVPN Server省事 打起来後直接区网IP连线 08/04 14:26
42F:推 asas1asas200: ngrok申请auth之後没有时间限制 08/04 19:03
43F:→ asas1asas200: 还有你的router有设定port forwarding吗 08/04 19:04
※ 编辑: ericerix (36.225.104.81 台湾), 08/04/2021 21:45:06
44F:→ holishing: -p 还是 - p 08/05 01:45
45F:推 rickieyang: 如果你是在内网, ssh <external ip> 卡很久 timeout 08/05 03:18
46F:→ rickieyang: 有可能是分享器没有做 SNAT, 请朋友实际从外网连看看 08/05 03:19
47F:推 Gold740716: 装 tor 用洋蒽地址 08/05 15:20
50F:推 arron860306: 检查一下 /etc/hosts.deny的内容 08/06 17:41
51F:→ zerowolf: 先确定你家网路ISP是社区网路还是直接中华或cable商吧. 08/06 18:36
52F:→ zerowolf: 如果是社区网路,client端怎麽设定都没用阿... 08/06 18:37
53F:→ ssd860505da: 你router要设定port xxxx连到192.168.0.8的port 22 08/06 20:33
54F:→ ssd860505da: xxxx可以换成你想要的数字 08/06 20:33
55F:→ ssd860505da: 好像是DNAT设定 08/06 20:34
56F:推 mmpo03: 你能 能看一下那台wifi的wan ip 08/06 21:09
57F:→ s9041200: Port forwarding 要转到22port不然就是dmz 08/08 19:52
58F:→ nfsong: 申请1固7浮 直接用固定ip? 08/08 22:15
59F:推 yoyo178134: 先确认你wifi 是最上层的router吗 08/10 05:49
60F:→ yoyo178134: 然後先别ddns用浮动ip连入 08/10 05:49
61F:→ yoyo178134: 成功後在ddns确认 08/10 05:49
62F:→ yoyo178134: 在家拿手机网路当外网测试 08/10 05:49
63F:嘘 s25g5d4: 所以你到底要不要解释你家网路是哪家的?还是你是租屋? 08/11 02:16
64F:→ MOONY135: @楼上 如果我是租屋跟网路是第四台的 请问有办法吗 08/18 16:52