我刚开始尝试 ssh 和端口转发。我使用 ubuntu ssh 进入我的 iMac。iMac 说使用,ssh user1@host当我使用同一网络时,这很好用。但是,当我将 Ubuntu 连接到另一个网络(例如在工作时)并尝试使用 ssh 进入我的 iMac 时,ssh -v -v -v user1@host -p 22我得到了以下输出:
debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connect to address user1@host port 22: Connection timed out
我设置了路由器以将端口 22 转发到我的 iMac 的 IP 地址——我不确定我的 ISP 是否阻止了这个端口,我仍然需要检查这一点。我的路由器是 Netgear Nighthawk R7800 AC2600。我需要在 Ubuntu 的 ssh_config 文件中设置什么才能使此连接正常工作吗?
答案1
我建议使用canyouseeme.org检查你的 ISP 是否阻止了 SSH。
我还会检查你的 iMac 是否获取了静态 IP 地址 - 否则它会发生变化,这意味着你设置的端口转发将变得过时。
我想补充一点,按照你描述的方式打开 SSH 非常危险。你应该使用某物阻止滥用。例如,现在,我有一个打开 SSH 的 Web 服务器,正在运行 fail2ban。
失败2ban通过在 iptables 中将 IP 地址路由到 0.0.0.0 来工作。我已将其配置为,如果您两次输入错误的密码,它会长时间阻止您的 IP 地址。两次错误尝试之间的时间间隔必须在 24 小时内。
我刚刚运行了sudo iptables -L -n | grep -c 0.0.0.0该程序,计算了目前被阻止的 IP 地址数量。它返回了356,并且这个网站几乎没有任何访问者。
如果您通过防火墙向家用电脑开放端口,机器人就会发现并闯入。我不知道您如何在 macOS 中安装这种东西,但我强烈建议您这样做。