自宅にいないときにパブリックWi-Fiを使用するときと同様に、ラップトップから自宅のNAT対応ルーターの背後にあるサーバーにSSH経由で接続したいと思います。
明らかに、ローカルポート転送またはリモートポート転送は機能しません。しかし、WANからの着信パケットをサーバーの特定のポート22に送信するようにルーターを構成できる場合は、うまくいくと思います。しかし、これが可能かどうかはわかりません。
ゲートウェイパブリックIPで開いているポートを確認すると、21、22、80などのいくつかの既知のポートのみが表示され、53、110などの他のポートは表示されません。
次に追加:ルータのポート22を私のサーバーに転送し、サーバーにSSHを試しました。パスワードの入力を求められましたが、「権限が拒否されました。もう一度お試しください」と答えました。
別の観察: ルータの WAN 側 IP がパブリックネットワーク IP と一致しません。これは私のISPが私にパブリックIPを提供しないことを意味すると思います。どういう意味ですか?私に運がないのだろうか?
ベストアンサー1
以下を行う必要があります。
- ルーター:ルーターのポート22にどの接続が開いているかを確認してください。 SSH経由でルーター自体にアクセスしている場合は、それを無効にできます。 b)
- ルーター:サーバーのIPアドレスにリダイレクト(フォワードポート22)
- サーバー:LAN側でサーバーssh-dを有効にし、サーバーからインターネットへの正しいIPルーティングをテストする必要があります。
または、ルーターで開いているポート22を閉じることはできません。
- ルーター:サーバーIPのポート22にポート転送(ポート2222など)を追加します。
- -
上記のように
新しく転送されたポート2222を使用して、ルータのパブリックIPにSSHとして接続します。