我正在尝试设置 SSH 端口转发,以便我可以从另一个网络连接到我的树莓派。
我的路由器(DRG-A125G)中有这些页面:
仅当我指定源端口任意(这是什么意思?)和目标端口 22 时它才有效。如果我将两者都设置为 22 或将一个设置为 12386 而另一个设置为 22,则我无法连接。
答案1
源端口是 SSH 客户端为了连接位于树莓派上的 22 端口的 SSH 服务器而绑定的端口。
需要客户端端口是因为响应数据包(从 SSH 服务器到 SSH 客户端)必须在网络上有一个目的地(SSH 客户端 IP 地址和 SSH 客户端进程正在监听的端口)。
客户端通常在每个连接上选择一个随机的、免费的、无特权的端口 (> 1024),因此如果您选择一个特定的源端口,端口转发将不起作用(除非您的 SSH 客户端非常幸运地选择了这个特定的端口)。
因此,为了访问 SSH 服务器,您必须选择“任何端口”选项作为源。
请注意,选择“任何端口”本身并不构成安全威胁,相反,您应该考虑进行一些安全修复以保护自己免受未经授权的访问,例如: