我需要修改一些设置吗？

是的。

您需要修改办公室路由器（可能不止一个）上的“端口转发”设置，以便将入站端口 22 转发到内部 IP 10.xxx 。

内部 IP 地址 (10.xxx) 对于组织外部的任何人都没有意义，即无法访问。这就是为什么您可以安全地传达您的内部 IP 地址（我的 IP 地址现在是 192.168.5.122），也是为什么您或其他任何人都无法连接到该地址。

什么做有意义是你的外部的地址。你可以使用。但那台机器通常不你的工作站;它是提供连接的一个全部（或大部分，或部分 - 你明白我的意思）您组织的工作站。该工作站通常没有 SSH 服务器。即使有，也不会是这样你的。

所以你需要指示那台机器向前到内部网络上的计算机的入站 SSH 连接（路由器位于内部网络上，因此 10.xxx 对其有意义）。

此修改可能需要您向系统管理员提交请求 - 您不太可能被允许自行运行它，因为打开端口转发会带来巨大的安全风险。至少您将被要求使用不常见的 SSH 端口（例如 17943），而不是每个人都知道并经常尝试暴力破解的 22 个端口。其他政策和技巧也可能发挥作用。您可能还需要首先在安全的盒子上进行 SSH，例如使用证书，并且然后从那里通过 SSH 连接到您的工作站。