wake-up-neo.net

Schritt für Schritt Remote-Login auf Ubuntu-Heimcomputer aktivieren?

Zur Verdeutlichung ist dies zu fragen:

Ich habe einen Heimcomputer mit Ubuntu. Ich möchte in der Lage sein, von einem entfernten Ort wie einem Café, in dem ich einen Laptop mitbringe, darauf zuzugreifen.

Meine bisherigen Versuche waren erfolglos: Ich habe meinen Router so eingerichtet, dass Port 22 an Port 22 der IP-Adresse meines Heimcomputers weitergeleitet wird. Wenn ich @ ssh, bekomme ich die Verbindung abgelehnt.

Ich kann keinen umfassenden Online-Leitfaden dazu finden. Ich weiß, dass es darum geht, einige Dinge wie die statische IP-Adresse auf dem Heimcomputer sowie die Weiterleitung des Router-Ports festzulegen. Darüber hinaus gibt es viele Fragen, wie Sie die statische IP-Adresse spezifisch festlegen können (es gibt anscheinend mehrere Möglichkeiten), welche IP-Adresse verwendet werden soll, an welchen Port der Router weitergeleitet werden soll und an welchen Port Sie auf dem Home Ubuntu weiterleiten möchten Computer, SSH-Details beim Anmelden über diesen bestimmten Port usw.

6
BigBoy1337

Nachdem Sie überprüft haben, dass der Dienst über das lokale Netzwerk funktioniert, können Sie die Ports vom Router an den gewünschten Computer weiterleiten.

Sie können die IP Ihres Computers ( überprüfen ), indem Sie den folgenden Befehl ausführen. Die Ausgabe ist ähnlich wie in diesem Beispiel, das ich in diesen Schritten für das Beispiel verwenden werde.

$ hostname -I
192.168.1.5

Sie möchten den ssh -Port (Port 22) in der Router-Konfiguration an die IP-Adresse Ihres Servers weiterleiten.

Die Schritte:

  • Stellen Sie sicher, dass ssh funktioniert, indem Sie es über das lokale Netzwerk testen.
  • Überprüfen Sie die lokale IP-Adresse Ihres Computers. Dies ist die IP des
  • Überprüfen Sie die öffentliche IP-Adresse Ihres Routers (von außen gesehen).
  • Leiten Sie den ssh -Port 22 (das TCP-Protokoll) an die lokale IP-Adresse Ihres Computers weiter.

Mit diesen Schritten können Sie sich jetzt mit der öffentlichen IP-Adresse des Routers von außerhalb Ihres Netzwerks bei Ihrem Computer anmelden.

Einige Details für Bequemlichkeiten

Sie können einen DNS einrichten, der auf die öffentliche IP-Adresse Ihres Routers verweist, sodass Sie den Namen bequem zum Anmelden verwenden können, anstatt sich die IP-Adresse merken zu müssen.

Statische IP im Vergleich zu dynamischer IP

Die meisten Heim-Internetdienstanbieter erheben eine Gebühr für statische IP-Adressen. Daher ist es wahrscheinlich, dass Sie eine dynamische IP-Adresse haben, die sich von Zeit zu Zeit ändern kann. Wenn Sie eine dynamische IP-Adresse haben und keine Remote-Verbindung herstellen können, müssen Sie sicherstellen, dass Sie versuchen, eine Verbindung mit der richtigen IP-Adresse Ihres Routers herzustellen.

Eine statische IP ändert sich nicht ohne irgendeine Art von Gewissenskonfiguration und Absichten.

Wenn Sie eine dynamische IP haben, können Sie einen ddns-Dienst (Dynamic Domain Name System) verwenden, um einen Namen zuzuweisen, der den Namen automatisch so ändert, dass er auf zeigt die neue dynamische IP, wenn es sich ändert. Bei den meisten Routern gibt es eine Funktion, mit der Sie den DDNS-Dienst konfigurieren können.

Alternativen zur Fehlerbehebung

Internetdienstanbieter blockieren häufig viele gängige Ports. Es ist oft, um den Benutzer vor Hackern und Exploits zu schützen. Manchmal soll dies verhindern, dass der Benutzer bestimmte Dienste ausführt, und die Bandbreite minimieren.

Für jeden Zweck müssen Sie einen alternativen Port für Ihren SSH-Server verwenden. Dies kann durch Hinzufügen oder Ändern des Ports geschehen, den der SSH-Server überwacht. Sie können dies tun, indem Sie Ihre /etc/ssh/sshd_config -Datei bearbeiten.

Ubuntu verwendet Port 1022 als Alternative, wenn Versions-Upgrades von Remote aus durchgeführt werden. Auf diese Weise können Sie sich in eine Wiederherstellungssitzung einloggen, wenn Sie die Verbindung verlieren. Ich habe in meinem Beispiel unten denselben Port verwendet. Sie können es für jeden Port einstellen, der momentan nicht für etwas anderes verwendet wird.

Stellen Sie nach dem Ändern des Überwachungsports auf dem Server sicher, dass die Konfiguration der Portweiterleitung in Ihrem Router auf den Port geändert wird, den der SSH-Server überwacht. Stellen Sie außerdem sicher, dass Sie die neue Portkonfiguration lokal testen.

Ändern von:

 # Paketgenerierte Konfigurationsdatei 
 # Weitere Informationen finden Sie auf der Manpage sshd_config (5) 
 
 # Welche Ports, IPs und Protokolle wir abhören 
 Port 22 
 # Mit diesen Optionen können Sie einschränken, welche Schnittstellen/Protokolle sshd an 
 Binden soll.

Wechseln zu:

 # Paketgenerierte Konfigurationsdatei 
 # Weitere Informationen finden Sie auf der Manpage sshd_config (5) 
 
 # Welche Ports, IPs und Protokolle wir abhören 
 Port 22 
Port 1022
 # Mit diesen Optionen können Sie einschränken, welche Schnittstellen/Protokolle sshd an 
 Binden soll.

Nach Änderungen an der Konfiguration des sshd-Dienstes starten Sie den sshd-Dienst neu mit:

$ Sudo systemctl restart sshd

Der Befehl, ssh an einen alternativen Port zu senden:
(Dieser Befehl kann von jedem Computer einschließlich des Servers selbst zum Testen und Anmelden am Port ausgeführt werden.)

$ ssh -p 1022 [email protected]

Eine Website, um zu testen, wie die Ports von außen betrachtet werden

Sie können Ihre Einstellungen überprüfen, indem Sie eine Verbindung zu dieser Site herstellen:
http://www.canyouseeme.org .

10
L. D. James