我尝试在装有 Mojave 的 iMac 上设置远程登录共享。但是,给出的 IP 在本地网络上是 192.168.xx。如果我查找 Mac 的公共 ipv4 或 ipv6 地址并尝试通过 SSH 连接到它,它不会连接,只能连接到本地 IP。我如何通过公共互联网连接?
答案1
问题很可能出在您用于连接 ISP 的路由器上。
大多数 ISP 都为最终用户提供路由器,但有些允许您使用自己的路由器。
这里发生的事情是路由器拥有公共 IP 地址并使用NAT让路由器另一端的计算机无需公开可访问的唯一 IP 地址即可访问互联网。
如果您尝试通过 SSH 连接到该 Mac 的公共 IP 地址,那么您实际上是在尝试通过 SSH 连接到路由器,而不是该 Mac。
您需要做的(一般来说,因为每个路由器的做法都略有不同)是启用 IP 地址转发。它的作用是转发特定网络上的任何连接尝试IP 端口到本地网络内的特定 IP 地址。
SSH 有一个标准端口(端口 22),但将路由器上的典型 SSH 端口号转发到该 Mac 可能会使 Mac 受到黑客攻击。我会将其设置为使用随机的更高数字端口,以使其不那么显眼(通过隐蔽性实现安全性,嗯,总比没有好)
一旦您设置好路由器以将特定端口上的请求转发到特定的 Mac,您所要做的就是在两台计算机上设置 SSH,然后它就会连接。
我建议在两端设置一个私人身份验证密钥,以保护您的会话,并使 Mac 更难被黑客入侵。额外的好处是无需记住用户名和密码。