我有一台刚刚组装好的新型 ubuntu 服务器,我正尝试从任何地方设置 ssh,以便可以保持其无头状态。
我已经能够在本地进行设置,只要我在网络上,我就可以使用 ssh 登录ssh user@ipv6address并离开终端。我用 找到了 ipv6 地址,ip -6 addr show并用 仔细检查curl icanhazip.com。我不认为这是本地地址,因为它不是以 开头的fe80。
现在我尝试设置它,以便我可以从任何地方 ssh 进入,但遇到了很多问题。我只使用 IPv4 设置远程 ssh,其中您的路由器有一个公共 IP 地址,您将公共 IP 转发到端口 22 的本地地址。显然,这不是 IPv6 的工作方式。我是一个软件人,对 IPv6 知之甚少,所以让它工作起来很费劲。
听起来,我不需要转发端口或任何东西,因为我相信我的服务器的 IPv6 地址已经是唯一且公开的。但是,我认为我的 Linksys 路由器有防火墙或类似的东西,我不知道如何打开端口 22。
探测端口显示所有端口(包括 22)都被“过滤”。我假设我的 Linksys 路由器有一些设置阻止了所有端口的访问,但我不确定我必须更改哪个设置。
眼镜:
- 运行 14.04 LTS 的 Blackbox Ubuntu Server(规格可能无关紧要)
- Linksys EA6700 运行库存固件 v1.1.29.162351
- 通过
Linksys Smart Wifi界面访问。呸。
- 通过
我尝试过并希望能够起作用但完全没有效果的事情:
- 将允许端口 22添加
IPv6 Firewall Setting到公网 IPv6 地址 - 禁用
IPv6 SPI firewall protection - 禁用
IPv4 SPI firewall protection - 禁用
Filter anonymous Internet requests - 将端口 22添加
Single Port Forwarding到本地 IPv4 地址 - 添加 DMZ 规则以将任何 IP 地址指向目标 IP
以下是我的路由器界面的一些屏幕,显示了我尝试过的内容:
我真的不知道接下来还能做什么。不幸的是,刷新开源路由器固件对我来说不是一个选择。我想我可以禁用 IPv6,但这不是一个真正可扩展的解决方案。
我觉得在我的路由器上打开一个端口应该不难,但我不确定如何让它工作。如果你们能提供任何帮助,我将不胜感激!如果您需要更多信息,请告诉我。