Рейтинг:1

Server

Подключиться к серверу (у него нет внешнего IP) через SSH

Kamil Kleina

01.09.2023, 16:18

У меня есть небольшой ПК, настроенный как сервер Ubuntu, и я настроил ssh-сервер, чтобы иметь возможность подключаться к нему через ssh. Проблема начинается здесь, потому что у меня нет внешнего IP-адреса, предоставленного моим провайдером (все устройства имеют 1 внешний IP-адрес), и я не могу его изменить. Поэтому, основываясь на проведенном мной исследовании, я создал экземпляр AWS бесплатного уровня и создал там OpenVPN.

Итак, у меня это работает так:

ПК1
Экземпляр AWS с внешним IP-адресом, на котором размещен сервер OpenVPN
ПК2

ПК1 и ПК2 подключены к серверу OpenVPN на AWS, а затем я могу подключиться к ПК1 через SSH, используя ПК2.
Каковы мои варианты (если есть) для подключения к ПК1 через SSH с использованием ПК2 без необходимости подключения ПК2 к OpenVPN или, может быть, есть какой-то вариант подключения только к OpenVPN для подключения ssh, а остальной трафик не использовать openVPN?

0 + 0

амазон-веб-сервисы

Alexis Wilke

01.09.2023, 22:51

Я полагаю, что под «внешним IP» вы подразумеваете «статический IP», верно?

Ответить

Kamil Kleina

02.09.2023, 17:24

@AlexisWilke Я имею в виду то, что я сказал, у меня есть около 3-4 устройств, подключенных к моему маршрутизатору (я не могу изменить какие-либо настройки на нем), и каждое из этих устройств имеет один и тот же IP-адрес, когда я захожу на такие веб-сайты, как «whatsmyip», поэтому, когда для Например, я пытаюсь использовать этот IP-адрес для подключения к любому из этих устройств через SSH, но не могу этого сделать :(

Ответить

Alexis Wilke

05.09.2023, 01:08

Ух ты! Вы имеете в виду, что у вас есть 2 ПК, подключенных к одному и тому же маршрутизатору, и вы не знаете, как SSH между ними?! Каждый ПК имеет IP-адрес в одной сети. Вы можете просто ввести «ip-адрес» в системе Linux, а затем выполнить «ssh».

Ответить

Kamil Kleina

05.09.2023, 10:09

Почему вы решили, что они в одной сети? Тот же маршрутизатор да, та же сеть нет. ;)

Ответить

Alexis Wilke

05.09.2023, 16:47

Я не знаю, почему вы так усложняете свою жизнь, если только это не то, чего вы хотите достичь в качестве проекта. Если вы просто хотите, чтобы он работал, подключите оба компьютера к одной сети, и он будет копировать через маршрутизатор на полной скорости. Другой способ заставить его работать с двумя сетями — добавить перенаправления брандмауэра. Но это несколько сложно. Это называется [маскарадинг](https://linux.m2osw.com/how-setup-linux-firewall) (см. `FORWARD`, `PRE/POST-ROUTING`).

Ответить

Kamil Kleina

05.09.2023, 17:23

Чувак, без обид, но я описал проблему, я здесь не для того, чтобы спорить, о чем проблема, а как ее решить, а ты говоришь мне, что у меня нет проблемы, это вообще не решение

Ответить

Рейтинг:0

Server

Alexis Wilke

01.09.2023, 22:50

Я ничего не знаю об OpenVPN. Со своей стороны я использую туннель SSH. Основы довольно просты, но полная настройка может быть довольно сложной. При этом у вас может быть любое количество компьютеров, туннелирующих (это быстро, если вы не пытаетесь использовать все туннели одновременно).

ssh -fNR 2222:localhost:22 aws-компьютер

aws-компьютер это имя в моем ~/.ssh/config файл, который определяет используемый ключ и имя пользователя/пароль.

Теперь, когда я ssh на моем aws-компьютер Я могу использовать:

ssh -p 2222 pc1

и он подключается, как если бы у меня было одно/обычное соединение SSH.

Вы можете повторять туннелирование столько раз, сколько хотите, что означает, в конце концов, вы можете сделать один ssh пк2 от pc1 и один ssh пк1 от ПК2. Это всего лишь небольшая настройка, чтобы все заработало.

Хост aws-компьютер
  HostName <ip-адрес-или-доменное-имя>
  Имя пользователя
  Порт 22
  ПарольАутентификация нет
  Аутентификация на основе хоста нет
  ИдентичностиТолько да
  IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa

Примечание. Я использую подкаталог для дополнительных ключей (ключи, отличные от моих обычных), так что таким образом Я могу иметь любое их количество.

Основное ограничение заключается в том, что вам нужно использовать разные порты (т.е. вы не можете иметь две службы на одном компьютере, используя один порт). Другое ограничение заключается в том, что один из компьютеров должен иметь статический IP-адрес, или вам необходимо сделать доступным сервер доменных имен, который записывает IP-адреса. Такой DNS не очень безопасен, поскольку кто-то другой может получить «ваш» старый IP-адрес, и ваши системы могут попытаться подключиться через сторонний компьютер.

0 + 0

Admin

Этот вопрос на других языках:

EN: Connect to Server (it doesn't have external IP) over SSH

TH: เชื่อมต่อกับเซิร์ฟเวอร์ (ไม่มี IP ภายนอก) ผ่าน SSH

RO: Conectați-vă la server (nu are IP extern) prin SSH

RU: Подключиться к серверу (у него нет внешнего IP) через SSH

VI: Kết nối với Máy chủ (nó không có IP bên ngoài) qua SSH

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.