SSH de forma remota a la dirección IP en la red doméstica

Tengo un dispositivo en casa al que quiero usar SSH desde el trabajo. El dispositivo tiene el puerto 22 abierto localmente y yo tengo el puerto 22 abierto en mi AirPort Extreme. Sin embargo, en AirPort Extreme dice que el puerto 22 abierto solo va a la IP de mi servidor principal (10.0.1.100).

La IP a la que necesito acceder es 10.0.1.104. Nuevamente, el dispositivo en 10.0.1.104 tiene el puerto 22 abierto, ya que puedo usar SSH en la red local. También puedo SSH a 10.0.1.100 sin problemas.

Cuando trato de agregar una entrada de reenvío de puerto adicional, AirPort Utility dice que ya hay un reenvío de puerto en la lista para 22 porque ya está abierto, pero apunta a 10.0.1.104.

Siento que hay una manera de especificar la IP en la sintaxis SSH, pero no estoy seguro de cuál es.

Gracias.

Por servidor principal, ¿te refieres al extremo del aeropuerto u otra computadora?
Tengo una Mac Pro con servidor 10.6 que se utiliza como servidor AFP, Time Machine, DNS, web y multimedia, así como APX.

Respuestas (4)

Una forma de hacer lo que quiere aquí es agregar un mapeo de puertos en su Airport Extreme que apunte un puerto remoto no estándar (por ejemplo, 8022) al puerto 22 en su máquina local 10.0.1.104. Luego, puede especificar un puerto diferente en su cliente SSH (por ejemplo, '-p 8022') para obtener acceso remoto.

También puede usar SSH en 10.0.1.100 primero y luego SSH en 10.0.1.104 desde esa máquina.

Probablemente usaré la segunda de tus sugerencias. Dejaré esto abierto un poco más para ver si alguien tiene alguna otra sugerencia. Gracias.
No, problema, me alegro de que uno de esos funcione para ti. También me gustaría saber si hay una solución más elegante. Sin embargo, hasta donde yo sé, con NAT ( en.wikipedia.org/wiki/NAT ) no hay forma de acceder directamente a un servidor a través de un enrutador sin un mapeo de puertos explícito (al menos, sin algún tipo de explotación).

Si se conecta desde otra Mac, la forma más fácil sería configurar Volver a mi Mac. Todo lo que necesita es una cuenta de iCloud que funcione con Volver a mi Mac habilitado en el panel de preferencias de iCloud. No es necesario configurar ningún reenvío de puertos con esta configuración, y aún puede conectarse al puerto predeterminado 22.

Una vez que lo configure en ambas Mac, en Terminal.app puede ir a Shell - Nueva conexión remota, seleccionar Secure Shell (ssh), y su Mac en casa debería aparecer allí. También puede tomar nota del nombre de host que se usará para iniciar una conexión desde el shell.

A menudo se pasa por alto que Back to My Mac funciona con todos los diferentes servicios que puede habilitar en el panel de uso compartido, y no solo para acceder a sus archivos a través de un archivo compartido.

El problema aquí es que el dispositivo en la red doméstica al que estoy tratando de conectarme es un AppleTV con jailbreak. Desafortunadamente, Back to My Mac no es una opción para eso. Sin embargo, esta sería una excelente solución para una Mac. Y tienes razón, a menudo se pasa por alto. ¡Gracias!
¿Tienes alguna Mac en casa que puedas usar como paso intermedio? Hago ssh a través de BTMM a una computadora en casa, y desde allí hago ssh a mi AppleTV con jailbreak a través de la red local.

¿Hay algún motivo por el que no pueda configurar su Airport Extreme como puente?

Si realmente necesita una ruta desde su Airport Extreme, entonces, por supuesto, esto no funcionará. Pero a menos que esté usando su módem integrado o puerto WAN para conectarse a Internet, le sugiero que lo use como puente. Entonces todo "simplemente funciona", y no hay mapeo de puertos que dificulte las cosas.

Esto puede depender de su ISP; Creo que el mío solo me dará una sola dirección IP.
sí, mi ISP solo da una IP singular. El APX actúa como proveedor de DCHP y como conmutador gigabit para mi Mac Pro y otros dispositivos que necesito conectar. El puerto WAN se conecta directamente a Internet.

Según mi experiencia, usaría IPV6 en lugar de IPV4 si su ISP lo permite. Usando IPV6 puede dirigirse a cada máquina en su red local porque parte de IPV6 es la dirección MAC de la máquina.

SSH de forma remota a la dirección IP en la red doméstica
RespuestasAquíPolítica de privacidad1y, 0v