我对这些东西还不熟悉,但我正在尝试在 Ubuntu 中设置 ssh 服务器。我能够本地登录到服务器,但当我脱离网络时,我收到“端口 22:连接被拒绝”的消息。
在花了很长时间阅读论坛和配置东西之后,我开始相信这是因为我没有执行任何端口转发。即使我只有一个调制解调器和一条以太网电缆连接到这个网络上的一台计算机,这是否有必要?如果是的话,端口转发会做什么,而这还没有发生?此外,使用动态 IP 地址(我有)是否可以进行端口转发?
谢谢!-马特
答案1
不,您可能不需要端口转发,是的,端口转发也适用于您的动态地址。
仅当您有路由器时才需要端口转发,然后请求将通过路由器的调制解调器到达,调制解调器的外部 IP(由您的 ISP 动态提供)到达您想要访问的某个端口(ssh 为 22),您必须在路由器上将此端口重定向到某个内部 IP 和端口。
就您而言,我认为这更多的是您的服务器上运行的防火墙的问题,或者某些 sshd 安全配置不允许您从外部 IP 访问。
您是否运行了防火墙?在 Ubuntu 下,您可以使用以下命令打开 ssh 端口
sudo ufw allow 22
查看https://help.ubuntu.com/8.04/serverguide/C/firewall.html。
小心开放端口供外部访问的安全隐患。对于 ssh,如果您想要确保安全,请检查是否已禁用 root 访问权限,并仅启用 PubkeyAuthentication 并禁用仅使用密码的身份验证,取消设置 ChallengeResponseAuthentication 。
仔细阅读
man sshd_config