海外でSSHを試しています[閉じる]

Question 1

sshdこれを簡単に行うには、コンピュータがポート22を転送して実行する必要があります。

一方、あなたは汚いことをし、彼にあなたsshのコンピュータにポート転送をさせることができます。これはsshデーモンを設定することで行うことができます（OSXのガイドライン）。ここssh）次に、デフォルトのコンピュータポートからルータを介してポート22（ポート）を転送します。各ルーターとファームウェアには非常に多くの違いがあるため、この手順を詳しく説明することはできません。しかし、このウェブサイトさまざまなルーターに合わせてカスタマイズされたかなり大きなガイドデータベースがあるようです。また、プライマリコンピュータに固定プライベートIPアドレスを設定して、DHCP新しい住所は提供されません。これが発生すると、外部ポートが存在しない内部ホストに転送されるため、意味がありません。

次に、兄弟のユーザーを作成します。ここには特別なものはありません。パスワードがあることを確認し、パスワードが何であるかを確認してください。また、ssh彼のコンピュータでデーモンが実行されていることを確認してください。彼はまた、自分のパスワードを公開し、ホームディレクトリを提供する必要がないように、自分のコンピュータに自分のユーザーを作成することに興味があるかもしれません。

デーモンが実行されたら、ssh兄弟にコマンドを使用してコンピュータに接続するように依頼します。その後、兄弟は接続してパスワードを入力できる必要があります（セキュリティ上の理由から、UNIXベースのオペレーティングシステムではパスワードは表示されません）。彼が接続すると、コンピュータポート2222からのトラフィックが彼のコンピュータポート22（ポート）に転送されます。これでを使用して彼のコンピュータに接続することができます。楽しくお過ごしください！ssh -R 2222:localhost:22 [email protected]sshssh -p 2222 you@localhost

最後に、DDNSサイトからホスト名を取得することをお勧めします。no-ip.com。これにより、something.ddns.net同様の場所にあるルーターに簡単に接続できます。私はno-ipが無料だから好きです。ルータを正しく使用するように設定すると、パブリック IP アドレスを指すようにホスト名が自動的に更新されます。

Answer

sshdこれを簡単に行うには、コンピュータがポート22を転送して実行する必要があります。

一方、あなたは汚いことをし、彼にあなたsshのコンピュータにポート転送をさせることができます。これはsshデーモンを設定することで行うことができます（OSXのガイドライン）。ここssh）次に、デフォルトのコンピュータポートからルータを介してポート22（ポート）を転送します。各ルーターとファームウェアには非常に多くの違いがあるため、この手順を詳しく説明することはできません。しかし、このウェブサイトさまざまなルーターに合わせてカスタマイズされたかなり大きなガイドデータベースがあるようです。また、プライマリコンピュータに固定プライベートIPアドレスを設定して、DHCP新しい住所は提供されません。これが発生すると、外部ポートが存在しない内部ホストに転送されるため、意味がありません。

次に、兄弟のユーザーを作成します。ここには特別なものはありません。パスワードがあることを確認し、パスワードが何であるかを確認してください。また、ssh彼のコンピュータでデーモンが実行されていることを確認してください。彼はまた、自分のパスワードを公開し、ホームディレクトリを提供する必要がないように、自分のコンピュータに自分のユーザーを作成することに興味があるかもしれません。

デーモンが実行されたら、ssh兄弟にコマンドを使用してコンピュータに接続するように依頼します。その後、兄弟は接続してパスワードを入力できる必要があります（セキュリティ上の理由から、UNIXベースのオペレーティングシステムではパスワードは表示されません）。彼が接続すると、コンピュータポート2222からのトラフィックが彼のコンピュータポート22（ポート）に転送されます。これでを使用して彼のコンピュータに接続することができます。楽しくお過ごしください！ssh -R 2222:localhost:22 [email protected]sshssh -p 2222 you@localhost

最後に、DDNSサイトからホスト名を取得することをお勧めします。no-ip.com。これにより、something.ddns.net同様の場所にあるルーターに簡単に接続できます。私はno-ipが無料だから好きです。ルータを正しく使用するように設定すると、パブリック IP アドレスを指すようにホスト名が自動的に更新されます。

Question 2

SSHは通りに興味がありません。という名前のコンピュータに接続するには、somewhere.example.comを実行しますssh somewhere.example.com。 IPアドレスが192.0.2.4のコンピュータに接続するには、次の手順を実行しますssh 192.0.2.4。もちろん、ターゲットコンピュータはSSHサーバーを実行する必要があります。

問題は、兄弟のコンピュータにアクセスできるIPアドレスがない可能性があることです。ほとんどのコンピュータはインターネットから直接アクセスできません。NATデバイス。ほとんどのISPデバイス（「ルーター」または「モデム」と呼ばれる）もNATを実行します。デフォルトでは、NATはネットワーク上のコンピュータにプライベートIPアドレス（つまり、そのローカルネットワークでのみ有効なアドレス）を提供し、単一のパブリックIPアドレスを介して発信する接続は許可しますが、着信接続は許可しません。

兄弟のコンピュータにアクセスするには、着信SSH接続がアクセスしようとしているコンピュータに到達するように兄弟にNATデバイスを設定する必要があります。モデム/ルーターのWebインターフェースのどこかにこの設定があるかもしれません。

もう1つの困難は、ほとんどの家庭用ISPがIPアドレスを動的に割り当てるため、兄弟のIPアドレスが時間の経過とともに（通常数日ごとに）変更されることです。その人が設定するようにしてください。動的ドメイン名の解決、彼のコンピュータは、IPアドレスが変更されるたびにサーバーにIPアドレスを登録します。一部のISP機器は動的DNSをサポートしていますが、これは普遍的な機能から離れています。そうでない場合は、自分のコンピュータでこれを行う必要があります。

あるいは、これらの手順を直接完了し、兄弟SSHをコンピュータに接続して設定できます。リバースSSHトンネル。

Answer

SSHは通りに興味がありません。という名前のコンピュータに接続するには、somewhere.example.comを実行しますssh somewhere.example.com。 IPアドレスが192.0.2.4のコンピュータに接続するには、次の手順を実行しますssh 192.0.2.4。もちろん、ターゲットコンピュータはSSHサーバーを実行する必要があります。

問題は、兄弟のコンピュータにアクセスできるIPアドレスがない可能性があることです。ほとんどのコンピュータはインターネットから直接アクセスできません。NATデバイス。ほとんどのISPデバイス（「ルーター」または「モデム」と呼ばれる）もNATを実行します。デフォルトでは、NATはネットワーク上のコンピュータにプライベートIPアドレス（つまり、そのローカルネットワークでのみ有効なアドレス）を提供し、単一のパブリックIPアドレスを介して発信する接続は許可しますが、着信接続は許可しません。

兄弟のコンピュータにアクセスするには、着信SSH接続がアクセスしようとしているコンピュータに到達するように兄弟にNATデバイスを設定する必要があります。モデム/ルーターのWebインターフェースのどこかにこの設定があるかもしれません。

もう1つの困難は、ほとんどの家庭用ISPがIPアドレスを動的に割り当てるため、兄弟のIPアドレスが時間の経過とともに（通常数日ごとに）変更されることです。その人が設定するようにしてください。動的ドメイン名の解決、彼のコンピュータは、IPアドレスが変更されるたびにサーバーにIPアドレスを登録します。一部のISP機器は動的DNSをサポートしていますが、これは普遍的な機能から離れています。そうでない場合は、自分のコンピュータでこれを行う必要があります。

あるいは、これらの手順を直接完了し、兄弟SSHをコンピュータに接続して設定できます。リバースSSHトンネル。

Question 3

SSH 経由で LAN 上のコンピュータにログインすることは、インターネット上のコンピュータにログインすることと大きく変わりません。しかし、考慮すべき点がいくつかあります。

LAN上のコンピュータは、アドレス空間がパブリックWANにルーティングされない「プライベート」ネットワークにある可能性があります（ねえ）。私はあなたがこれを行うとき、あなたのインターフェースはどんな種類のアドレスifconfigで構成されると想像しています。そうなんですか？192.168.0.x10.x.x.x IP
これらのネットワーク上のコンピュータはインターネットにアクセスできます。ただし、逆にインターネットが必ずしもIP経由でコンピュータにアクセスできるわけではありません。その理由は、LANのIPが次のようにマッピングされているためです。一つデバイス全体のコミュニティと共有することができる公的にルーティング可能なアドレス。これはISP（いわゆるネットワークアドレス変換）。
弟がVPNを使用しても、必ずしも自分のコンピュータにパブリックIPアドレスを割り当てる必要はありません。なぜなら、VPNプロバイダはNATを使用してIPアドレスを保存し、1つ以上のパブリックIPの後にコミュニティ全体を隠すことができるからです。

この状況で私が最初にできる最も簡単なことは、あなたとあなたの兄弟がクライアントにIPv6アドレスを割り当てるISPを持っていることを確認することです。見るここ。

このアドレスは、コロンで区切られた8つの4桁の16進ブロックです。バラよりここ。そして彼らの利点は次のとおりです。たくさん地球上のすべてのネットワークサポートデバイスが1つ以上の一意のアドレスを持つことができるようにすることができます。あなたのコンピュータでそれをifconfigし、あなたの弟ifconfigもそうするようにしてください。

ISPがIPv6を提供し、PCがIPv6を提供するように設定されている場合（少なくともLinuxではこれがデフォルトのようです）、次の行を見つける必要があります。

inet6-address: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope:global

（修正する:そして、scope:globalあなたも持つことはできませんscopeid: 0xe）

IPv6 アドレスの表現標準では、数字が 0 の連続ブロックを削除できます。非常に効果がある）。

その後 - 最も簡単な場合 - 簡単に次のことができます。

ssh username@[ipv6-address of your brother]

Answer