我正在研究一种在网络上设置的新电脑上启用 SSH 的方法。几乎所有电脑都使用以太网,少数电脑使用 WiFi。使用 WiFi 的电脑则不必太担心。
我认为没有方法,但值得一试询问。
答案1
我假设您说的是经过 nat 从互联网进入,有两种简单的方法可以做到这一点。
1.) 配置每个设备以监听一个唯一的非标准端口(我只是随机挑选了我的端口范围,它没有干扰任何东西)。设置您的路由器以相应地转发端口,这可能还涉及为每个相关设备设置静态 IP。
2.) 让网络上的所有计算机都保持 ssh 连接,并将端口 22 转发到“网关”计算机。连接到这台计算机,然后从网关连接到您想要的任何其他计算机。您可以通过多台计算机进行 ssh 连接(尽管在现实世界中这可能会慢一点,因为所有计算机都在同一个网络上,所以不应该被注意到)。
如果您这样做,无论你选择哪种方式,我建议不要监听端口 22,而是更改监听端口。如果有人扫描您的公共 IP 并看到端口 22 已打开,他们就会知道您正在监听 ssh 连接,这是侵入您系统的第一步;始终要小心并充分意识到开放网络以进行未经请求的外部访问的后果;您向所有人开放了网络,而不仅仅是您自己。
顺便提一下 - 我在 ras-pi(以及不同的端口)上设置了第二个 RSA 身份验证(并禁用密码)。这样,没有我的私钥,任何人都无法连接。然后我使用密码连接到我想要的计算机。
答案2
在大多数 GNU Linux 发行版中,sshd安装后默认启用。如果您有DHCP服务器,则应检查 dhcp 租约中的 ip 地址。如果您的网络配置正确,则ssh默认情况下应该可以工作。