Remotamente SSH para endereço IP na rede doméstica

8

Eu tenho um dispositivo em casa para o qual quero fazer o SSH do trabalho. O dispositivo tem a porta 22 aberta localmente e eu tenho a porta 22 aberta no meu AirPort Extreme. No entanto, no AirPort Extreme, ele diz que a porta 22 aberta só vai para o IP do meu servidor principal (10.0.1.100).

O IP que preciso acessar é 10.0.1.104. Novamente, o dispositivo em 10.0.1.104 tem a porta 22 aberta, pois eu posso fazer o SSH na rede local. Também posso SSH para 10.0.1.100 sem problemas.

Quando tento adicionar uma entrada de encaminhamento de porta adicional, o AirPort Utility diz que já existe um encaminhamento de porta listado para 22, pois já está aberto, mas está apontando para 10.0.1.104.

Sinto que existe uma maneira de especificar o IP na sintaxe SSH, mas não tenho certeza do que seja.

Obrigado.

terminal airport ssh network unix Matt Love
fonte
Por servidor principal, você quer dizer extremo do aeroporto ou outro computador?
cocoahero
Eu tenho um Mac Pro com 10.6 Server usado como servidor AFP, Time Machine, DNS, Web e Mídia, bem como um APX.
Matt Amor

Respostas:

8

Uma maneira de fazer o que você quer aqui é adicionar um mapeamento de porta no seu Airport Extreme que aponte uma porta remota não padrão (por exemplo, 8022) para a porta 22 na sua máquina 10.0.1.104 local. Em seguida, você pode especificar uma porta diferente no seu cliente SSH (por exemplo, '-p 8022') para obter acesso remoto.

Você também pode fazer o SSH no 10.0.1.100 primeiro e depois no SSH no 10.0.1.104 a partir dessa máquina.

Stephen Rudolph
fonte
Provavelmente vou usar a segunda de suas sugestões. Deixarei isso em aberto por mais um tempo para ver se alguém tem outras sugestões. Obrigado.
Matt Love
Não, problema, feliz por um desses trabalhos para você. Eu também ficaria curioso se houver uma solução mais elegante. No entanto, tanto quanto eu sei, com o NAT ( en.wikipedia.org/wiki/NAT ) não há como acessar diretamente um servidor por meio de um roteador sem mapeamento de porta explícito (pelo menos, sem algum tipo de exploração).
Stephen Rudolph
5

Se você se conectar a partir de outro Mac, a maneira mais fácil seria configurar o Back to My Mac. Tudo o que você precisa é de uma conta funcional do iCloud com o recurso Voltar ao Meu Mac ativado no painel de preferências do iCloud. Não há necessidade de configurar nenhum encaminhamento de porta com esta instalação e você ainda pode conectar-se à porta padrão 22.

Depois de configurá-lo nos dois Macs, no Terminal.app você pode acessar Shell - Nova Conexão Remota, selecione Shell Seguro (ssh), e seu Mac em casa deve estar listado lá. Você também pode anotar o nome do host a ser usado para iniciar uma conexão a partir do shell.

Geralmente é ignorado. O Back to My Mac funciona com todos os diferentes serviços que você pode ativar na pré-instalação de compartilhamento, e não apenas para acessar seus arquivos em um compartilhamento de arquivos.

Gerry
fonte
11
A questão é aqui que o dispositivo na rede doméstica que estou tentando conectar é um AppleTV com jailbreak. Infelizmente, o Back to My Mac não é uma opção para isso. Essa seria uma excelente solução para um Mac, no entanto. E você está certo - muitas vezes é esquecido. Obrigado!
Matt Amor
11
Você tem algum Mac em casa que possa usar como uma etapa intermediária? Eu ssh via BTMM para um computador em casa e, a partir daí, ssh para o meu AppleTV com jailbreak na rede local.
drfrogsplat
0

Existe algum motivo para você não configurar o Airport Extreme como uma ponte?

Se você realmente precisa de roteamento do seu Airport Extreme, é claro que isso não funcionará. Mas, a menos que você esteja usando o modem embutido ou a porta WAN para se conectar à Internet, sugiro apenas usá-lo como uma ponte. Depois, tudo "Just Works" e não há mapeamento de portas que dificulta as coisas.

Jan Steinman
fonte
Isso pode depender do seu ISP; Eu acho que o meu só me dará um único endereço IP.
Stephen Rudolph
sim, meu ISP apenas fornece um IP singular. O APX atua como o provedor DCHP e um comutador de gigabit para o meu Mac Pro e outros dispositivos que eu preciso conectar. A porta WAN se conecta diretamente à Internet.
Matt Love
0

Pela minha experiência, eu usaria o IPV6 em vez do IPV4 se o seu provedor de serviços de Internet permitir. Usando o IPV6, você pode endereçar cada máquina na sua rede local, porque parte do IPV6 é o endereço MAC da máquina.

uuntuwusst
fonte