作者ericerix (我的帥,在於臉)
看板Linux
標題[問題] 想實現在外面連回家中的Linux主機
時間Tue Aug 3 01:42:32 2021
目前設定到可以連同一個wifi,可以操作ssh來存取Linux電腦上的檔案
現在想要實現的是
能夠在外面(如連咖啡廳的wifi)也可以連回家中的Linux主機來進行存取,
目前想到的方法是利用teamviewer,這也是我一直操控實驗室電腦的方法
但我只想在terminal存取Linux上的檔案,不需要其餘的desktop資訊,
所以才選擇使用ssh
如同上述,目前連同一個wifi是可以透過ssh操控Linux主機的,
現在有在家中wifi的路由器設定虛擬伺服器:
https://imgur.com/yE3qBvR
其中192.168.0.8就是那台Linux主機,
而我也有設定DDNS了:
https://imgur.com/zLRBfIf
目前在macbook上的指令如下:
ssh username@external_ip -p 8888
但都連不上去
剛接觸Linux系統不久,還請高手們多多提拔
目前有在主機改 /etc/ssh/sshd_config裡面的GatewayPorts,
改成yes與clientspecified都有,也是無法,
port也確認是22
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.60.17 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1627926155.A.B45.html
1F:推 nknudragon: 我自己常用的是Chrome Remote Desktop 08/03 01:56
之前公司也是用這個
但我其實沒有很想看到桌布XDD 想操控terminal就好
※ 編輯: ericerix (114.43.60.17 臺灣), 08/03/2021 02:02:01
2F:→ james732: 試試tailscale? 08/03 02:07
3F:推 scott260202: 看起來是沒有問題,會不會你wifi前面還有一層NAT?例 08/03 02:21
4F:→ scott260202: 如中華小烏龜 08/03 02:21
看起來是從牆壁連出來的~
5F:推 creepy: 記得虛擬伺服器 wifi client的部分要特別設定才能轉發 08/03 02:23
6F:→ creepy: 所以通常是用有線 08/03 02:24
7F:→ s338757: 我區網是用x11vnc架在電腦桌面環境裡,之後用vncviwer連 08/03 08:08
9F:→ s338757: /2021/01/ubuntu-x11vnc-server.html?m=1 08/03 08:08
10F:→ sengtui: 如果用獨立AP, 會不會是防火牆沒打洞? 08/03 08:10
要怎麼知道是不是獨立AP?
11F:推 qsort: 有可能你使用的外面網路,禁止access 8888 port的服務 08/03 09:16
其實我不知道我操作正不正確:
我現在都還是在家,所以wifi都還是同一個,但我是利用透過外網連進來
想說測試看看
這樣不知道可不可行
12F:→ taya1991: 你家裏對外網路要去設定固定IP AP也要設定好指定的子IP 08/03 09:58
13F:→ tobechihiro: 先看你AP是不是拿到外部IP 08/03 10:07
我外部IP是直接google 查ip取得的
※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 10:18:12
14F:推 chang0206: 反向 tunnel / ngrok / VPN 08/03 10:53
15F:→ chang0206: 開NAT轉port 08/03 10:53
16F:推 rickieyang: 從內網連 public IP NAT 進內網, 記得一併看一下 SNAT 08/03 11:02
17F:推 kdjf: 設定AP的網頁中應該能看到AP本身拿到的IP,跟查IP的網頁比看 08/03 11:32
18F:→ kdjf: 看 08/03 11:32
19F:→ kdjf: 我是偏好用zerotier,個人用免費的P2P VPN 08/03 11:34
我現在command是這樣打:
ssh username@DDNS網域
結果一直出現
ssh: connect to host DDNS網域 port 22: Connection refused
上網查過各種設定方式都沒用,
也有把server端的ssh prot改成 2222或 8080之類的,
但還是一樣顯示connection refused,而且port 還是22
在server機上自己去 ssh username@localhost也是顯示這個。
是不是有什麼東西沒有打開?
※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 11:52:54
20F:→ bitlife: 先確認網路架構以及到到ISP前的家中最後一個節點(通常是 08/03 11:53
21F:→ bitlife: ISP提供的router/機上盒)的IP值,看一下經過幾次NAT,以及 08/03 11:54
22F:→ bitlife: 每個NAT節點是用什麼方式來由外穿透至內 08/03 11:55
23F:→ bitlife: ^前的路徑上每一個設備的IP值 08/03 11:55
24F:→ bitlife: 正常來說,要針對這類問題發問,提供一個簡單易懂但正確的 08/03 11:57
25F:→ bitlife: 網路架構圖是基本前提,不然別人一般只能隔空抓藥,除非有 08/03 11:58
26F:→ bitlife: 通靈能力,不然藥效可期 08/03 11:58
抱歉,但我不會抓出圖來...QQ 我努力看看
27F:推 s9209122222: 你應該是小烏龜撥接的沒錯吧?小烏龜有設定 port for 08/03 12:00
28F:→ s9209122222: ward 嗎? 08/03 12:00
※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 12:11:11
29F:→ bitlife: 不確定架構最簡單方法是把目標主機移到ISP的router/機上 08/03 12:14
30F:→ bitlife: 盒的網路孔,然後提供ISP廠商及設備型號資訊,應該就有人能 08/03 12:14
31F:→ bitlife: 幫忙了 08/03 12:14
32F:推 chang0206: 我真心建議你去搞ngrok比較快... 08/03 16:32
33F:→ kdjf: localhost不通... 先找個教學文弄到localhost可以吧 08/03 18:49
不是很懂,
Linux那台本身打localhost不行,但打192.168.0.x可以;
別台打192.168.0.x 也可以.....
34F:→ MOONY135: ngrok太累了 重開要重來 tunnel應該簡單點 08/03 22:41
35F:推 chang0206: 改port之後有重啟service ? netstat狀態? 08/03 22:54
有哦
36F:→ holishing: 平平都用別人服務,可能會先考慮 0tier > ngrok 08/03 23:13
37F:推 chang0206: 還有個問題 你家裡的網路是社區寬頻 還是中華電信?? 08/03 23:16
38F:推 rickieyang: 你外部 port 打 8888,ssh user@DDNS 也要指定 888 08/04 10:28
39F:→ rickieyang: 8 呀 08/04 10:28
有,我若打 - p 8888,會很久都沒連上,之後直接說time limit之類的;
如果沒打- p 8888,直接refuse
40F:推 l98: linux 主機上的 ssh port 有放行嗎? 08/04 11:36
41F:推 a0952864901: 家裡設定OpenVPN Server省事 打起來後直接區網IP連線 08/04 14:26
42F:推 asas1asas200: ngrok申請auth之後沒有時間限制 08/04 19:03
43F:→ asas1asas200: 還有你的router有設定port forwarding嗎 08/04 19:04
※ 編輯: ericerix (36.225.104.81 臺灣), 08/04/2021 21:45:06
44F:→ holishing: -p 還是 - p 08/05 01:45
45F:推 rickieyang: 如果你是在內網, ssh <external ip> 卡很久 timeout 08/05 03:18
46F:→ rickieyang: 有可能是分享器沒有做 SNAT, 請朋友實際從外網連看看 08/05 03:19
47F:推 Gold740716: 裝 tor 用洋蒽地址 08/05 15:20
50F:推 arron860306: 檢查一下 /etc/hosts.deny的內容 08/06 17:41
51F:→ zerowolf: 先確定你家網路ISP是社區網路還是直接中華或cable商吧. 08/06 18:36
52F:→ zerowolf: 如果是社區網路,client端怎麼設定都沒用阿... 08/06 18:37
53F:→ ssd860505da: 你router要設定port xxxx連到192.168.0.8的port 22 08/06 20:33
54F:→ ssd860505da: xxxx可以換成你想要的數字 08/06 20:33
55F:→ ssd860505da: 好像是DNAT設定 08/06 20:34
56F:推 mmpo03: 你能 能看一下那台wifi的wan ip 08/06 21:09
57F:→ s9041200: Port forwarding 要轉到22port不然就是dmz 08/08 19:52
58F:→ nfsong: 申請1固7浮 直接用固定ip? 08/08 22:15
59F:推 yoyo178134: 先確認你wifi 是最上層的router嗎 08/10 05:49
60F:→ yoyo178134: 然後先別ddns用浮動ip連入 08/10 05:49
61F:→ yoyo178134: 成功後在ddns確認 08/10 05:49
62F:→ yoyo178134: 在家拿手機網路當外網測試 08/10 05:49
63F:噓 s25g5d4: 所以你到底要不要解釋你家網路是哪家的?還是你是租屋? 08/11 02:16
64F:→ MOONY135: @樓上 如果我是租屋跟網路是第四台的 請問有辦法嗎 08/18 16:52