我有一台 iMac 和一台 Windows 设备。我想通过 SSH 连接到它,而且成功了,但我和它在同一栋房子里。现在我在我父母家,无法建立连接。请帮忙。
IP:192.168.1.17,通过端口 22
答案1
您找到的 IP 地址是“私有”的——在您的家庭 LAN 之外毫无意义。您访问的新网络可能使用相同的 192.168.1.x 地址,但它们的含义与您的家庭网络完全不同。
要通过互联网访问计算机,它需要有一个“公共”地址(即互联网范围的地址),但大多数 ISP 都没有足够的 IPv4 地址来分配给每个设备 - 最多他们会为你的路由器分配一个地址(有些甚至没有足够的地址)。
如果你很幸运,你的家路由器有一个公共 IPv4 地址,并且您需要在路由器中配置“端口转发”功能,以便您可以通过 SSH 连接到路由器的 IP 地址,并且它会将连接中继到您的 LAN 的一个内部地址。
在家时,访问 192.168.1.1 或 192.168.1.254 的路由器并 1) 查找报告的“WAN IP 地址”,2) 查找“端口转发”或“虚拟服务器”设置。
如果“WAN”地址才不是
10.以或172.16.–172.31.或100.64.–100.127.或开头192.168.,则这是路由器的公共地址,您可以尝试配置“端口转发”。如果做从其中任何一个开始,它仍然是一个私人地址(参见下一部分)。如果你运气不好,你的家庭 LAN 根本没有公共 IPv4 地址(如果 ISP 由于地址短缺而启用了 CGNAT);在这种情况下,“端口转发”将永远无法工作,因为你甚至无法访问路由器本身。(好吧,它可能如果两个地方使用相同的 ISP,它仍然可以工作,但这不能保证。
当您家中没有公共地址时,您将需要使用某种中继服务,最常见的是 VPN(例如 Tailscale 或其他“网状 VPN”)。
在某些情况下,iMac 可能还具有 IPv6 地址 -是足够多的地址,以便 iMac 可以拥有自己的公共地址。检查 iMac 是否和您所访问的地方有一个以
2xxx:– 开头的 IPv6 地址,如果两个网络都有 IPv6,那么您可能能够将其用于 SSH。(通常您仍需要配置家庭路由器以允许传入连接通过,但这次更有可能在“防火墙”下而不是“端口转发”下。)
答案2
192.168.XX(192.168.0.0 /16)是路由器提供的 IP 范围,我们通常称之为“LAN”(局域网)。您还有一个公共 IP,它由连接到 LAN 的所有设备共享。
在另一个房子里意味着连接到另一个 LAN 并拥有不同的公共 IP。
从 LAN 外部进行 SSH 的常用方法是设置转发端口。