LANでは、すべてSSHを使用してサーバー(Centos 7)にアクセスしますが、ユーザーがインターネットを使用して自分のネットワークからLANにSSH接続する場合は、LANの外部でSSH接続を有効にする方法を知りたいです。
この目標を達成するにはどのような措置を講じるべきですか?
ベストアンサー1
説明したように、ルータはLAN上のすべてのコンピュータですべてのサービスへの外部アクセスを提供するように設定する必要があります。
ルータでは、SSHサービスを実行しているLAN上のコンピュータのIPアドレスと、通常サービスがあるポート(この例では22)を指定する必要があります。ルーターに応じて一般的に「フォワードポート「または」ネットワークアドレス変換」。
一方、サービスを実行しているマシンでは、アクティブな状態を維持し、systemdサービスの状態を介してアクセスできる要求を受け入れる必要があります。
systemctl status sshd
一方、サービスを実行しているコンピュータのファイアウォールが有効になっていることも確認する必要があり、その場合はSSHサービスのインバウンド接続サポートを表示する必要があります。次のコマンドを使用して管理できますfirewalld-cmd。