SSH à distance à l'adresse IP dans le réseau domestique

8

J'ai un appareil à la maison sur lequel je veux me connecter depuis le travail. L'appareil a le port 22 ouvert localement et j'ai le port 22 ouvert sur mon AirPort Extreme. Cependant, sur l'AirPort Extreme, il est dit que le port 22 ouvert ne va qu'à l'adresse IP de mon serveur principal (10.0.1.100).

L'IP à laquelle j'ai besoin d'accéder est 10.0.1.104. Encore une fois, l'appareil au 10.0.1.104 a le port 22 ouvert, car je peux le SSH sur le réseau local. Je peux également SSH à 10.0.1.100 sans aucun problème.

Lorsque j'essaie d'ajouter une entrée de redirection de port supplémentaire, l'utilitaire AirPort indique qu'il existe déjà une redirection de port répertoriée pour 22 car elle est déjà ouverte, mais pointe vers 10.0.1.104.

Je sens qu'il existe un moyen de spécifier l'IP dans la syntaxe SSH, mais je ne suis pas sûr de ce que c'est.

Merci.

Matt Love
la source
Par serveur principal, voulez-vous dire l'extrême de l'aéroport ou un autre ordinateur?
cocoahero
J'ai un Mac Pro avec 10.6 Server utilisé comme serveur AFP, Time Machine, DNS, Web et Media ainsi qu'un APX.
Matt Love

Réponses:

8

Une façon de faire ce que vous voulez ici est d'ajouter un mappage de port dans votre Airport Extreme qui pointe un port distant non standard (par exemple 8022) vers le port 22 sur votre machine locale 10.0.1.104. Ensuite, vous pouvez spécifier un port différent dans votre client SSH (par exemple '-p 8022') pour accéder à distance.

Vous pouvez également d'abord SSH dans 10.0.1.100, puis SSH dans 10.0.1.104 à partir de cette machine.

Stephen Rudolph
la source
J'utiliserai probablement la seconde de vos suggestions. Je vais laisser cela ouvert un peu plus longtemps pour voir si quelqu'un a d'autres suggestions. Merci.
Matt Love
Non, problème, je suis content que l'un d'entre eux fonctionne pour vous. Je serais également curieux de savoir s'il existe une solution plus élégante. Cependant, pour autant que je sache, avec NAT ( en.wikipedia.org/wiki/NAT ), il n'y a aucun moyen d'accéder directement à un serveur via un routeur sans mappage de port explicite (au moins, sans exploit d'aucune sorte).
Stephen Rudolph
5

Si vous vous connectez à partir d'un autre Mac, la manière la plus simple serait de configurer Retour à mon Mac. Tout ce dont vous avez besoin est un compte iCloud fonctionnel avec Retour à mon Mac activé dans le volet des préférences iCloud. Il n'est pas nécessaire de configurer la redirection de port avec cette configuration, et vous pouvez toujours vous connecter au port par défaut 22.

Une fois que vous l'avez configuré sur les deux Mac, dans Terminal.app, vous pouvez aller à Shell - Nouvelle connexion à distance, sélectionnez Secure Shell (ssh), et votre Mac à la maison devrait y être répertorié. Vous pouvez également noter le nom d'hôte à utiliser pour lancer une connexion à partir du shell.

Il est souvent ignoré. Retour à mon Mac fonctionne avec tous les différents services que vous pouvez activer dans la sous-fenêtre Partage, et pas seulement pour accéder à vos fichiers via un partage de fichiers.

Gerry
la source
1
Le problème est que l'appareil sur le réseau domestique auquel j'essaie de me connecter est un AppleTV jailbreaké. Malheureusement, Retour à mon Mac n'est pas une option pour cela. Ce serait cependant une excellente solution pour un Mac. Et vous avez raison - c'est souvent négligé. Merci!
Matt Love
1
Avez-vous des Mac à la maison que vous pourriez utiliser comme étape intermédiaire? Je ssh via BTMM à un ordinateur à la maison, et de là ssh à mon AppleTV jailbreaké sur le réseau local.
drfrogsplat
0

Y a-t-il une raison pour laquelle vous ne pouvez pas configurer votre Airport Extreme comme pont?

Si vous avez vraiment besoin d'un routage depuis votre Airport Extreme, cela ne fonctionnera bien sûr pas. Mais à moins que vous n'utilisiez son modem intégré ou son port WAN pour se connecter à Internet, je vous suggère de simplement l'utiliser comme pont. Ensuite, tout "Just Works" et il n'y a pas de mappage de port, ce qui rend les choses difficiles.

Jan Steinman
la source
Cela peut dépendre de votre FAI; Je pense que le mien ne me donnera qu'une seule adresse IP.
Stephen Rudolph
oui, mon FAI ne donne qu'une IP singulière. L'APX agit en tant que fournisseur DCHP et commutateur gigabit pour mon Mac Pro et les autres appareils que je dois connecter. Le port WAN se connecte directement à Internet.
Matt Love
0

D'après mon expérience, j'utiliserais IPV6 au lieu d'IPV4 si votre FAI le permet. En utilisant IPV6, vous pouvez adresser chaque machine sur votre réseau local car une partie de l'IPV6 est l'adresse MAC de la machine.

uuntuwusst
la source