Remotamente SSH a la dirección IP en la red doméstica

8

Tengo un dispositivo en casa que quiero usar SSH desde el trabajo. El dispositivo tiene el puerto 22 abierto localmente y tengo el puerto 22 abierto en mi AirPort Extreme. Sin embargo, en el AirPort Extreme dice que el puerto abierto 22 solo va a la IP de mi servidor principal (10.0.1.100).

La IP a la que necesito acceder es 10.0.1.104. Nuevamente, el dispositivo en 10.0.1.104 tiene el puerto 22 abierto, ya que puedo usar SSH en la red local. También puedo SSH a 10.0.1.100 sin problemas.

Cuando trato de agregar una entrada de reenvío de puerto adicional, la Utilidad AirPort dice que ya hay un reenvío de puerto listado para 22 ya que está abierto, pero apunta a 10.0.1.104.

Siento que hay una manera de especificar la IP en la sintaxis SSH, pero no estoy seguro de cuál es.

Gracias.

terminal airport ssh network unix Matt Love
fuente
Por servidor principal, ¿te refieres al aeropuerto extremo u otra computadora?
cocoahero
Tengo un Mac Pro con 10.6 Server utilizado como AFP, Time Machine, DNS, Web y servidor de medios, así como un APX.
Matt Love

Respuestas:

8

Una forma de hacer lo que quiere aquí es agregar un mapeo de puertos en su Airport Extreme que apunte un puerto remoto no estándar (por ejemplo, 8022) al puerto 22 en su máquina local 10.0.1.104. Luego, puede especificar un puerto diferente en su cliente SSH (por ejemplo, '-p 8022') para obtener acceso remoto.

También puede SSH en 10.0.1.100 primero, y luego SSH en 10.0.1.104 desde esa máquina.

Stephen Rudolph
fuente
Probablemente usaré la segunda de sus sugerencias. Dejaré esto abierto un poco más para ver si alguien tiene alguna otra sugerencia. Gracias.
Matt Love
No, problema, me alegra que uno de esos trabajos funcione para ti. También me gustaría saber si hay una solución más elegante. Sin embargo, hasta donde yo sé, con NAT ( en.wikipedia.org/wiki/NAT ) no hay forma de acceder directamente a un servidor a través de un enrutador sin un mapeo de puertos explícito (al menos, sin algún tipo de explotación).
Stephen Rudolph
5

Si se conecta desde otra Mac, la forma más fácil sería configurar Volver a mi Mac. Todo lo que necesita es una cuenta de iCloud que funcione con Volver a mi Mac habilitado en el panel de preferencias de iCloud. No es necesario configurar ningún reenvío de puertos con esta configuración, y aún puede conectarse al puerto predeterminado 22.

Una vez que lo configure en ambos Macs, en Terminal.app puede ir a Shell - Nueva conexión remota, seleccionar Secure Shell (ssh), y su Mac en casa debería aparecer allí. También puede tomar nota del nombre de host que se usará para iniciar una conexión desde el shell.

A menudo se pasa por alto. Volver a mi Mac funciona con todos los diferentes servicios que puede habilitar en el panel de Compartir, y no solo para acceder a sus archivos a través de un recurso compartido de archivos.

Gerry
fuente
1
El problema aquí es que el dispositivo en la red doméstica a la que intento conectarme es un AppleTV con jailbreak. Desafortunadamente, Volver a mi Mac no es una opción para eso. Sin embargo, esta sería una excelente solución para una Mac. Y tienes razón: a menudo se pasa por alto. ¡Gracias!
Matt Love
1
¿Tienes alguna Mac en casa que puedas usar como un paso intermedio? Envio a través de BTMM a una computadora en casa, y desde allí a mi AppleTV con jailbreak a través de la red local.
drfrogsplat
0

¿Hay alguna razón por la que no pueda configurar su Airport Extreme como puente?

Si realmente necesita enrutamiento desde su Airport Extreme, entonces, por supuesto, esto no funcionará. Pero a menos que esté utilizando su módem incorporado o puerto WAN para conectarse a Internet, sugeriría simplemente usarlo como puente. Entonces todo "Funciona", y no hay mapeo de puertos que dificulte las cosas.

Jan Steinman
fuente
Esto puede depender de su ISP; Creo que la mía solo me dará una sola dirección IP.
Stephen Rudolph
Sí, mi ISP solo da una IP singular. El APX actúa como el proveedor de DCHP y un conmutador gigabit para mi Mac Pro y otros dispositivos que necesito conectar. El puerto WAN se conecta directamente a internet.
Matt Love
0

Según mi experiencia, usaría IPV6 en lugar de IPV4 si su ISP lo permite. Usando IPV6 puede direccionar cada máquina en su red local porque parte de IPV6 es la dirección MAC de la máquina.

uuntuwusst
fuente