Remote-SSH-zu-IP-Adresse im Heimnetzwerk

8

Ich habe ein Gerät zu Hause, zu dem ich SSH von der Arbeit möchte. Auf dem Gerät ist Port 22 lokal geöffnet, und auf meinem AirPort Extreme ist Port 22 geöffnet. Auf dem AirPort Extreme heißt es jedoch, dass der offene 22-Port nur zu meiner Hauptserver-IP (10.0.1.100) führt.

Die IP, auf die ich zugreifen muss, ist 10.0.1.104. Auf dem Gerät unter 10.0.1.104 ist wieder Port 22 geöffnet, da ich im lokalen Netzwerk eine SSH-Verbindung herstellen kann. Ich kann auch SSH bis 10.0.1.100 ohne Probleme.

Wenn ich versuche, einen zusätzlichen Portweiterleitungseintrag hinzuzufügen, gibt das AirPort-Dienstprogramm an, dass bereits eine Portweiterleitung für 22 aufgeführt ist, da diese bereits geöffnet ist, zeigt jedoch auf 10.0.1.104.

Ich habe das Gefühl, dass es eine Möglichkeit gibt, die IP in der SSH-Syntax anzugeben, bin mir aber nicht sicher, was es ist.

Vielen Dank.

terminal airport ssh network unix Matt Liebe
quelle
Mit Hauptserver meinen Sie das Flughafenextrem oder einen anderen Computer?
Cocoahero
Ich habe einen Mac Pro mit 10.6 Server, der als AFP-, Time Machine-, DNS-, Web- und Medienserver sowie als APX verwendet wird.
Matt Love

Antworten:

8

Eine Möglichkeit, das zu tun, was Sie hier möchten, besteht darin, eine Portzuordnung in Ihrem Airport Extreme hinzuzufügen, die einen nicht standardmäßigen Remote-Port (z. B. 8022) auf Port 22 auf Ihrem lokalen 10.0.1.104-Computer verweist. Anschließend können Sie in Ihrem SSH-Client einen anderen Port angeben (z. B. '-p 8022'), um Remotezugriff zu erhalten.

Sie können auch zuerst SSH in 10.0.1.100 und dann SSH in 10.0.1.104 von diesem Computer aus ausführen.

Stephen Rudolph
quelle
Ich werde wahrscheinlich den zweiten Ihrer Vorschläge verwenden. Ich werde dies etwas länger offen lassen, um zu sehen, ob jemand andere Vorschläge hat. Vielen Dank.
Matt Love
Nein, Problem, ich bin froh, dass eine dieser Arbeiten für Sie funktioniert. Ich wäre auch neugierig, ob es eine elegantere Lösung gibt. Soweit ich weiß, gibt es mit NAT ( en.wikipedia.org/wiki/NAT ) jedoch keine Möglichkeit, über einen Router direkt auf einen Server zuzugreifen, ohne explizite Portzuordnung (zumindest ohne irgendeine Art von Exploit).
Stephen Rudolph
5

Wenn Sie eine Verbindung von einem anderen Mac herstellen, ist es am einfachsten, Zurück zu Mein Mac einzurichten. Sie benötigen lediglich ein funktionierendes iCloud-Konto mit aktivierter Option "Zurück zu meinem Mac" im iCloud-Einstellungsbereich. Mit dieser Einrichtung muss keine Portweiterleitung konfiguriert werden, und Sie können weiterhin eine Verbindung zum Standardport 22 herstellen.

Sobald Sie es auf beiden Macs eingerichtet haben, können Sie in Terminal.app zu Shell - New Remote Connection gehen, Secure Shell (ssh) auswählen und Ihr Mac zu Hause sollte dort aufgelistet sein. Sie können auch den Hostnamen notieren, mit dem eine Verbindung über die Shell hergestellt werden soll.

Es wird oft übersehen, dass Back to My Mac mit all den verschiedenen Diensten funktioniert, die Sie im Vorfenster "Freigabe" aktivieren können, und nicht nur für den Zugriff auf Ihre Dateien über eine Dateifreigabe.

Gerry
quelle
1
Das Problem ist hier, dass das Gerät im Heimnetzwerk, mit dem ich eine Verbindung herstellen möchte, ein AppleTV mit Jailbreak ist. Leider ist Back to My Mac dafür keine Option. Dies wäre jedoch eine hervorragende Lösung für einen Mac. Und Sie haben Recht - es wird oft übersehen. Vielen Dank!
Matt Love
1
Haben Sie zu Hause einen Mac, den Sie als Zwischenschritt verwenden können? Ich ssh über BTMM zu einem Computer zu Hause und von dort ssh zu meinem AppleTV mit Jailbreak über das lokale Netzwerk.
Drfrogsplat
0

Gibt es einen Grund, warum Sie Ihren Airport Extreme nicht als Brücke konfigurieren können?

Wenn Sie wirklich Routing von Ihrem Airport Extreme benötigen , funktioniert dies natürlich nicht. Aber wenn Sie nicht das integrierte Modem oder den WAN-Port verwenden, um eine Verbindung zum Internet herzustellen, würde ich empfehlen, ihn nur als Bridge zu verwenden. Dann funktioniert alles "Just" und es gibt keine Port-Zuordnung, die die Dinge schwierig macht.

Jan Steinman
quelle
Dies kann von Ihrem ISP abhängen. Ich denke, meine wird mir nur eine einzige IP-Adresse geben.
Stephen Rudolph
Ja, mein ISP gibt nur eine einzelne IP an. Der APX fungiert als DCHP-Anbieter und Gigabit-Switch für meinen Mac Pro und andere Geräte, die ich verbinden muss. Der WAN-Port stellt eine direkte Verbindung zum Internet her.
Matt Love
0

Nach meiner Erfahrung würde ich IPV6 anstelle von IPV4 verwenden, wenn Ihr ISP dies zulässt. Mit IPV6 können Sie jeden Computer in Ihrem lokalen Netzwerk adressieren, da ein Teil des IPV6 die MAC-Adresse des Computers ist.

uuntuwusst
quelle