%EF%BC%9A%20ssh%EF%BC%9A%E8%BF%9E%E6%8E%A5%E5%88%B0%E4%B8%BB%E6%9C%BA%20XXXX%20%E7%AB%AF%E5%8F%A3%2022%EF%BC%9A%E8%BF%9E%E6%8E%A5%E8%A2%AB%E6%8B%92%E7%BB%9D.png)
当我不在家时,我想使用 ssh 与我的电脑进行远程连接。
假设标题中写的 XXXX 是我的全局 ip 路由器。
我已完成以下步骤:
- 在我的家用电脑上安装 openssh-server。
- 在端口 22 上启用路由器端口转发。在部署 ssh 服务器之前,我检查过路由器启用了端口转发,使用 netcat 侦听该端口,并使用此在线工具进行测试开放端口检查工具。我想这会向我的全局 IP 发送一些数据包,以测试端口是否打开。
- 运行 sshd deamon,以便现在正在侦听端口 22。我已经检查过这个运行
sudo ss -nlput | grep 22和sudo service sshd status. 检查计算机防火墙是否阻止 ssh 数据包:我列出了 iptables 配置,并且启用了所有输入、输出和转发。
sudo iptables -L:链输入(策略接受)目标 prot opt 源目的地
链 FORWARD(策略接受)目标 prot opt 源目的地
链输出(策略接受)目标 prot opt 源目的地
就我而言,我应该能够使用全局 IP 路由器从任何地方到我的家庭电脑建立 ssh 连接,并选择名为“user”的 Linux 用户,如下所示: ssh[电子邮件受保护]
我错过了什么步骤吗?