当我离开时,我想从我的笔记本电脑 ssh 到我家中启用 NAT 的路由器后面的服务器,比如使用公共 wifi 时。
显然,本地端口转发和远程端口转发都不起作用。但是,我认为如果我能以某种方式配置我的路由器来中继来自 WAN 并发送到我的服务器的特定端口 22 的数据包,那么它会起作用。但是,我不确定这是否可能。
检查网关公共 IP 上的开放端口,我只能看到一些已知端口,例如 21、22、80,而看不到其他端口,包括 53、110 等。
添加:我将路由器上的端口 22 转发到我的服务器并尝试通过 ssh 进入服务器。系统提示我输入密码,但它回复说:“权限被拒绝,请重试”。
另一个观察: 路由器的WAN侧IP与公网IP不匹配。我认为这意味着我的 ISP 不向我提供任何公共 IP。这是什么意思?我运气不好吗?
答案1
您需要执行以下操作:
- ROUTER:检查路由器的端口 22 上打开了哪些连接。如果是通过 ssh 访问路由器本身,则可以禁用此 b)
- ROUTER :将其重定向(转发端口 22)到服务器的 IP 地址
- 服务器:记得在 LAN 端启用服务器 ssh-d,并测试从服务器到互联网的正确 ip 路由
或者,无法关闭路由器上开放的端口 22
- ROUTER :将端口转发(假设端口 2222)添加到服务器 IP 的端口 22
- --
像上面一样
使用新转发的端口 2222 ssh 连接到路由器公共 IP。