• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Linux ssh połączenie z poza LAN z prywatnym ip

VPS Starter Arubacloud
+1 głos
1,290 wizyt
pytanie zadane 2 sierpnia 2018 w Sieci komputerowe, internet przez niezalogowany
Witam,

chociaż do moich głównych zainteresowań należą języki c i c++, często potrzebuję dostępu do moich plików zdalnie. Próbowałem więc nawiązać połączenie pomiędzy moim komputerem a telefonem za pomocą ssh. Na telefonie zainstalowałem ConnectBoot, a na komputerze z Ubuntu OpenSSH. W sieci lokalnej wszystko działało bez zarzutu, jednak poza nią nie. Po przejrzeniu internetu za stronie whatismyip.com sprawdziłem zewnętrzne ip routera, w routerze ustawiłem przekierowanie portu 4000 na adres mojego komputera oraz w sshd_config na komputerze odkomentowałem (pozbyłem się # przed) port i zmieniłem z 22 na 4000.

Po tym wszystkim nie mogę się jednak połączyć. Dlaczego?
komentarz 2 sierpnia 2018 przez manjaro Nałogowiec (37,390 p.)
A jesteś pewien że Twój dostawca internetu oferuje publiczne IP?
komentarz 2 sierpnia 2018 przez niezalogowany
Oferuje, ale router nie jest mój i nie mogę go wykupić, muszę działać na prywatnym
komentarz 2 sierpnia 2018 przez adrian17 Ekspert (344,100 p.)

oraz w sshd_config na komputerze odkomentowałem (pozbyłem się # przed) port i zmieniłem z 22 na 4000. 

Sanity check: zresetowałeś sshd/maszynę?

Jaki masz komunikat przy próbie łączenia?

 

komentarz 2 sierpnia 2018 przez niezalogowany
Komputer i ssh zresetowane, a komunikat z telefonu (ConnectBoot) to:

Połączenie utracone failed to connect to /**.***.***.** (port 4000): connect faled: ECONNREFUSED (Connection refused)connect failed: ECONNREFUSED (Connection refused)

Dałem gwiazdki zamiast ip. To zewnętrzne ip routera.
komentarz 2 sierpnia 2018 przez manjaro Nałogowiec (37,390 p.)
Sprawdź Ty lepiej sobie czy ping chociaż na router dochodzi na to niby zewnętrzne IP.
komentarz 2 sierpnia 2018 przez niezalogowany
edycja 2 sierpnia 2018

Oto log z pinga:

-----@--------------:~$ ping **.***.***.**
PING 31.135.161.20 (**.***.***.**) 56(84) bytes of data.
64 bytes from **.***.***.**: icmp_seq=1 ttl=59 time=12.8 ms
64 bytes from **.***.***.**: icmp_seq=2 ttl=59 time=17.7 ms
64 bytes from **.***.***.**: icmp_seq=3 ttl=59 time=13.8 ms
64 bytes from **.***.***.**: icmp_seq=4 ttl=59 time=18.0 ms
64 bytes from **.***.***.**: icmp_seq=5 ttl=59 time=17.0 ms
64 bytes from **.***.***.**: icmp_seq=6 ttl=59 time=16.6 ms
64 bytes from **.***.***.**: icmp_seq=7 ttl=59 time=15.9 ms
64 bytes from **.***.***.**: icmp_seq=8 ttl=59 time=13.9 ms
64 bytes from **.***.***.**: icmp_seq=9 ttl=59 time=12.8 ms
64 bytes from **.***.***.**: icmp_seq=10 ttl=59 time=13.4 ms
^C
--- **.***.***.** ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9012ms
rtt min/avg/max/mdev = 12.835/15.240/18.008/1.945 m

-- - nazmy

** - ip

Zauważyłem także, że gdy próbuje łączyć się z zewnętrznej sieci LTE to łączy się bez końca i nie pokazuje błędu

komentarz 2 sierpnia 2018 przez manjaro Nałogowiec (37,390 p.)
A może jakiś firewall na kompie chodzi? ufw albo coś?
komentarz 3 sierpnia 2018 przez niezalogowany
Na kompie nie ma nic, jeśli coś to router blokuje, lecz nie mogę go zresetować do fabrycznych, a nie wiem jakie ustawienia można by było zmienić.

1 odpowiedź

0 głosów
odpowiedź 2 sierpnia 2018 przez profesorek96 Szeryf (91,420 p.)
Wiesz nie jestem specjaista od sieci ale nie wieem czy nie będziesz musiał postawić VPM(Virtual- private- network).
komentarz 2 sierpnia 2018 przez niezalogowany
Chyba dobry pomysł, lecz nie mogę znaleźć żadnych źródeł jak takie coś postawić.

Podasz jakieś?

PS. Mam nieźle poblokowany router, lecz jest nie mój i nic z tym nie zrobię. Mogę grzebać więc tylko w podstawowych ustawieniach typu przekierowanie portów.

Podobne pytania

0 głosów
1 odpowiedź 321 wizyt
0 głosów
1 odpowiedź 1,258 wizyt
0 głosów
0 odpowiedzi 319 wizyt

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...