任务:使用 SSH 从 mwk-laptop 远程连接到 mwk-desktop。
情况:
- 曾经工作:我以前可以远程连接,但后来失去了这种能力。以下是我注意到的关联:
- 我的路由器原来是静态 WAN IP,但现在是动态 WAN IP。WAN IP 可能在此更改期间发生变化。
- 注意:尽管动态 WAN IP 是动态的,但远程机器(mwk-laptop)知道动态 WAN IP。
- 我的路由器原来是静态 WAN IP,但现在是动态 WAN IP。WAN IP 可能在此更改期间发生变化。
- SSH 服务器正在运行:当 mwk-laptop 在 LAN 上并且我使用 mwk-ws 的 LAN IP(而不是路由器的 WAN IP)时,我可以使用 SSH 从 mwk-laptop 连接到 mwk-desktop。不需要密码,因为 mwk-laptop 的公钥位于 mwk-desktop 的 authorized_keys 文件中。
- 自上次工作以来发生了什么变化:
- 从静态到动态 WAN IP:mwk-desktop 的 LAN 路由器具有动态 WAN IP。
- 或许是其他的事情。
- 未发生改变的内容:
- SSH 服务器正在运行:mwk-desktop 在 Ubuntu 16.04 上的端口 XXXX 上运行 SSH 服务器。
- 远程机器的公钥位于 SSH 服务器的 authorized_keys 文件中。
- 远程机器确实远程:mwk-laptop 使用我手机的移动热点连接到互联网,并运行 Ubuntu 16.04。这是我测试远程访问的方式。它未连接到 mwk-desktop 的 LAN。
- 静态 LAN IP:mwk-desktop 有一个静态 LAN IP。
- 远程机器知道 WAN IP:mwk-laptop 知道 mwk-desktop 路由器的 WAN IP。
- (每个小时我都会将 WAN IP 写入 mwk-desktop 的 Dropbox 文件夹并从 mwk-laptop 的 Dropbox 文件夹中读取它。)
- (我稍后可能会使用动态 DNS 服务。)
- (每个小时我都会将 WAN IP 写入 mwk-desktop 的 Dropbox 文件夹并从 mwk-laptop 的 Dropbox 文件夹中读取它。)
- 端口转发:路由器正在将端口 XXXX 上的流量转发至 mwk-desktop。
- 互联网服务提供商: 康卡斯特
- 路由器:华硕 RT-AC5300
- SSH 软件:
- 服务器:sudo apt-get installopenssh-服务器
- 客户端:sudo apt-get installopenssh-客户端
- 自从改变以来我做了什么:
- 我更新了路由器的固件。
答案1
我不得不转发两次。
除了将我的 SSH 端口从我的 XFINITY 盒转发到我的 ASUS 路由器之外,我还必须将我的 SSH 端口从我的 ASUS 路由器转发到具有 SSH 服务器(mwk-desktop)的机器。
为什么:
当我切换服务时,我不仅从静态 WAN IP 转换为动态 WAN IP,而且还添加了阻止端口的中间设备(XFINITY 盒):
互联网 --> XFINITY 盒 --> 路由器 --> 带有 SSH 服务器的机器
而之前是这样的:
互联网 --> 路由器 --> 带有 SSH 服务器的机器
因此,我不得不进行两次移植。