インターネットを介して他のデバイスからSSHを使用してデバイスにアクセスする

インターネットを介して他のデバイスからSSHを使用してデバイスにアクセスする

ログインsshしてルーターに接続したいRaspberry Piを実行したいです。次に、物理(およびネットワーク)の距離にある他のルーターに接続されている別のRPiからアクセスしたいと思います。

私の考えには私が必要だと思います。

  • RPおよびルーター用の固定IP。
  • ssh両方のRPで。
  • やや安定したインターネット接続とルーター。

私は何かを忘れましたか?

どのように設定しますか?
私のRPiに固定IPアドレスをどのように付与しますか?

答え1

静的になるプライベートIPアドレスは完全にRPiと対応するルータの間にあります。

たとえば、RPiオペレーティングシステムのMACアドレスランダム化機能がオフになっていることを確認したら、MACアドレスでRPiを識別するようにルータを設定できます。通常、有線接続はデフォルトでMACアドレスをランダム化しませんが、WiFi接続は可能です)常に特定のプライベートIPを割り当てます。

または、ルータが特定のプライベートサブネットを提供します(たとえば、192.168.1.0/24、つまり利用可能なアドレス192.168.1.1 ... 192.168.1.254)、そのサブネットの一部でのみDHCPを使用する場合から192.168までのアクセスを提供します。

残りの質問は、基本的にUnixやLinuxに限定されているのではなく、一般的なホームネットワーキングのアドバイスを求めることです。厳密に言えば、これはUnix&Linux.SEのトピックではありません。しかし、私が言いたいことは:

  • アウトバウンド接続sshには具体的な内容は必要ありません。
  • インバウンド接続側には、sshCGNAT(Carrier Grade NAT)を使用せず、すべてのインバウンド接続にファイアウォールを確立しないインターネットプロバイダが必要です。
  • 真の静的IPを取得するには、しばしば費用を支払う必要があり、家庭用消費者インターネット接続では常に可能ではありません。しかし、あなたは本当に必要ありません変化のないインバウンドSSH接続のルータのパブリックIPですが、みんな知ってるパブリックIP。パブリックIPが非静的(消費者向けインターネット接続など)の場合は、次のようにします。動的ドメイン名解決サービス通常、固定IPアドレスを取得するよりも固定DNS名を割り当てる方が安く、IPアドレスが異なる場合でもDNS名で接続できます。時々、あなたの地域に合った無料のダイナミックDNSサービスを見つけることができます。
  • インバウンドSSH接続側からルータへフォワードポート設定:ルータのインターネット側で選択したTCPポートは、ターゲットRPiの固定プライベートIPに転送する必要があります。

答え2

ユースケースを詳しく説明できますか?

デバイス間で少量のデータを転送したい場合は、無料のクラウドMQTTプロバイダを使用して両方のデバイスをここに接続できます。固定IPを使用する必要はありません。

SSHアクセスが必要で、デバイスがインターネットに接続されている場合は、VPN接続を確立してSSHまたはWebリモートコンソールを介してアクセスできます。

これを達成するための多くのツールがあり、それらのいくつかは無料で利用可能です。

次の点を見てください。 https://qbee.io/- 2つのデバイス用の無料文書:

https://jfrog.com/connect/- 無料お試し文書:https://jfrog.com/connect/post/what-is-remote-ssh-a-guide-by-the-upswift-team/

NATは両方のツールで問題になりません。 VPN はデバイス上でクラウドとして起動するため、インバウンド接続が必要な場合はポート 22 を閉じることができます。

両方のツールの追加の利点として、モニタリングなどの機能も提供されます。

関連情報