我有一个运行 Raspbian 的树莓派 3,通过以太网连接到我的路由器(Orange Livebox),我曾经通过本地网络使用 192.168.1.99(我设置了静态 IP)或远程通过 SSH 连接到它,为 SSH 设置端口转发(以及 HTTP 和 FTP)到 pi。
但是,自从输入用户和密码(我使用默认的 pi 和树莓派)以来,路由器现在不允许我 ssh pi,并在输入密码时显示“访问被拒绝”。我知道是路由器正在接收 SSH,因为当我尝试使用管理员帐户和路由器密码时,它会立即关闭连接,而不是重试另一个密码。
此错误仅在使用 SSH 和 FTP 时发生,因为当我在浏览器中输入本地 IP 时,可以通过 HTTP 访问其上的网站。
什么规则/设置可能导致此问题?我目前在 pi 上设置了屏幕/键盘,但我想无头使用它......
答案1
首先,如果您确实想检查一下以强化您的 pi 安全性,那么您需要确保您想要向不良的外部互联网开放 ssh。
可能发生的情况是,您的路由器在这些端口上有 ssh 守护进程和 sftp 守护进程,因此您尝试登录到您的路由器而不是您的 Pi。
您将外部的另一个 fport 云转发到 pi 的端口 22,如下所示:
externalip:2022 -> internalip:22.
这样您就可以防止访问路由器上的默认 ssh 端口。这也是任何其他不起作用的端口转发的一个选项。
其他副作用是您不使用机器人试图闯入的互联网上的默认端口。