如何通过 ssh 连接到没有公共 IP(位于 NAT 后面)的服务器

如何通过 ssh 连接到没有公共 IP(位于 NAT 后面)的服务器

假设我家里有一台计算机,其 NAT 中的本地地址为 192.168.100.42,这是我的 ssh 服务器,我想通过本地网络之外的其他计算机访问它。我输入哪个 IP 和端口来登录,ssh hostname@IPaddress -p XXXX由于 NAT 在本地网络之外发生变化,我该如何获取这些信息?

答案1

只需配置您的路由器,将特定端口号传递给 192.168.100.42 上的 ssh 端口即可。采用不常见的端口号,例如未在 /etc/services 中找到的端口号,如 8765,这样您就不会受到试图获取访问权限的机器人的攻击。然后:

ssh -p 8765 username@PublicIPA

将允许您登录 192.168.100.42。

答案2

端口转发,但您需要安全性,否则您将被黑客入侵。

也许使用凭证内的证书进行登录。

您应该为您的操作系统找到类似 fail2ban 或同等功能的东西来阻止坏人。

这是最常被攻击的端口之一,即使将其移动到另一个端口最终也会被发现。

相关内容