はい。

はい。

私のオフィスにはLANに接続されたワークステーションがあります。 「ip a」を実行すると、内部IPアドレス10.xxxが得られます。

確認しましたhttps://whatismyipaddress.com/私の外部IPアドレスは155.69.xxです。

これらのIPアドレスを使用して自宅でSSHを介してワークステーションに接続しようとしましたが、成功しませんでした。

一部の設定を変更する必要がありますか?

ベストアンサー1

一部の設定を変更する必要がありますか?

はい。

インバウンドポート22を内部IP 10.xxxに転送するには、オフィスルーター(複数の場合があります)で「ポート転送」設定を変更する必要があります。

内部IPアドレス(10.xxx)は、組織外の誰にも意味がなく、アクセスできません。これが内部IPアドレス(現在のアドレスは192.168.5.122)と安全に通信できる理由であり、あなたや他の誰もそのアドレスに接続できない理由です。

する意味はあなたのものです外部住所あなたが使用できる。しかし、そのマシンは通常そうではありません。あなたのワークステーションは、接続を提供するワークステーションです。みんな(またはほとんどまたはいくつか - 何を言うのか分かりますが)組織のワークステーションです。このワークステーションには通常SSHサーバーはありません。あったとしてもこんなことはないでしょう。あなたの

だからそのマシンに指示を出す必要があります。今後内部ネットワークのシステムへのインバウンドSSH接続(ルーターは内部ネットワークにあるため、10.xxxが適しています)

この修正を実行するには、システム管理者に要求を送信する必要があります。ポート転送をオンにすると、大きなセキュリティリスクが伴うため、直接実行することはできません。少なくとも誰もが知っていて、しばしば無差別攻撃を試みる22のポートの代わりに一般的ではないSSHポート(17943など)を使用するように求められます。他の方針や技術も適用される場合があります。たとえば、証明書を使用して最初にセキュリティボックスでSSHを実行することもできます。それからここからSSHを介してワークステーションに接続します。

おすすめ記事