在 LAN 中,我们都使用 ssh 访问服务器(Centos 7),但我想知道如何从 LAN 外部启用 ssh 连接,如果用户想从自己的网络使用 Internet ssh 进入我们的 LAN。
需要采取哪些步骤才能实现这一目标?
答案1
正如所评论的,需要配置路由器以从外部访问 LAN 上任何计算机的任何服务。
在路由器中,必须指定 LAN 上运行 SSH 服务的计算机的 IP 地址,通常还指定该服务所在的端口(在本例中为 22)。根据路由器的不同,这通常位于“转发端口“ 或者 ”网络地址转换”。
另一方面,在运行服务的计算机上,您需要保持活跃状态并接受请求,这可以通过 systemd 服务状态来访问:
systemctl status sshd
另一方面,您还必须查看运行该服务的计算机的防火墙是否处于活动状态,如果是,则需要表明支持 SSH 服务的入站连接。我们可以使用以下命令进行管理:firewalld-cmd。
答案2
这通常由您的网络路由器控制。如果ssh在 LAN 上工作,那么您只需进入路由器并告诉它外部的哪些端口应该转发到内部的哪些机器和端口。