我给我爸爸安装了一台 Linux Mint PC(他是新手,这是最安全的)。
我希望能够随时通过 SSH 进入这台电脑(处于打开状态)以允许更新、配置等。
这台电脑设置了动态 IP,我想保留它。
它位于 ADSL 路由器后面,并且已开启 UPnP。
我的想法是安装 No-IP 以允许我获取 IP 地址,然后使用 UPnP 允许 PC 在路由器上打开传入的 SSH 端口。
不幸的是,我找不到办法完成最后一点。我已让 No-IP 位工作,但我如何让 Linux PC 告诉路由器将端口 22 转发到其动态 IP?
谢谢,
马蒂
答案1
让您的路由器为您的父亲分配一个静态 IP:也就是说,让它检查您父亲的 MAC 地址,并在找到后,每次他连接时从 dhcp 池中为他分配相同的单个 IP。然后您可以执行静态 ssh 转发。我已经使用这个多年了,没有问题,除非他们更改了 mac 地址 - 在您的情况下不太可能发生这种情况。
答案2
这将特定于路由器上运行的软件 - 而且您没有告诉我们那是什么。如果它有 HTTP[S] 前端,那么您可以使用(例如)Perl + http::recorder生成手动交互,然后修改脚本以注入 IP 地址并使用 www::mechanize 重放。
但是...考虑一下...为什么不保留转发并使用常规方法来限制 ssh 访问,例如端口敲击或 fail2ban。
看了评论,似乎最后一跳才是问题所在——从路由器到路由器分配给桌面的地址——正如其他人所说的那样......在我遇到的每个 SOHO 路由器中,将 MAC 地址锁定到特定 IP 都很简单——您只需执行一次即可。