Как открыть доступ по ssh к серверу из вне (с любого ip)?

Question

[Deka007]

Есть сервер на ubuntu, у него два сетевых интерфейса к etho подключена витая пара от основной сети с интернетом. От eth1 идет новая подсеть 192.168.20.0/24 (как пример). Подключил ПК на винде к новой подсети, получил по dhcp адрес 192.168.20.4. С винды подключаюсь к ubuntu(openssh) через putty на адрес 192.168.20.1 порт 3124, всё работает.
Теперь хочу подключиться к ubuntu c другого пк, извне ( с другой сети), как это сделать???

Comments

[Alexey Dmitriev]

По умолчанию ssh слушает на всех портах, но можно это проверить в /etc/ssh/sshd_config.
Далее нужно проверить, открыт ли порт в firewall (iptables или nftables) снаружи.

[Deka007]

Alexey Dmitriev
в ufw status

Bind9                    Allow  anywhere
CUPS                     Allow  anywhere
443/tcp                 Allow  anywhere
80/tcp                   Allow  anywhere
3124                     LIMIT  anywhere
3124/tcp               LIMIT  anywhere

в /etc/ssh/sshd_config.

Port 3124
LoginGraceTime 25
MaxAuthTries 3
Protocol 2
ClientAliveInterval 3
ClientAliveCountMAx 3
GatewayPorts yes

[Alexey Dmitriev]

Deka007, вывод netstat -r полный покажите.

[Deka007]

Alexey Dmitriev,

default                           _gateway                      0.0.0.0                      UG             0     0           0       eth0
link-local                          0.0.0.0                    255.255.0.0                   U              0     0           0       eth0
172.17.0.0                         0.0.0.0                    255.255.0.0                   U              0     0           0   docker0
172.18.0.0                         0.0.0.0                    255.255.0.0                   U              0     0           0   br-cb0a
e124366e
192.168.24.0                     0.0.0.0                    255.255.255.0               U              0     0           0       eth0
192.168.20.0                     0.0.0.0                    255.255.255.0               U              0     0           0       eth1
192.168.20.0                     0.0.0.0                    255.255.255.0               U              0     0           0       eth1

[Alexey Dmitriev]

Deka007, не обратил внимания на LIMIT - у вас видимо порт 3124 открыт не для всех. Нужно открыть соединения на этот порт для подсети, из которой подключаетесь.

[Deka007]

Alexey Dmitriev, Не совсем понял "Для подсети из которой подключаетесь"? Ведь я хочу подключаться с любой сети, из любой точки земного шара
Мой адрес, шлюз на серваке 192.168.20.1 порт 3124
Теперь чтобы открыть к этому адресу соединение с других сетей, мне нужно убрать LIMIT на порту 3124??

[Alexey Dmitriev]

Deka007, сначала вам нужно чтобы пакеты из Интернет дошли до сервера. Если у вас на нем не публичный ip - нужно делать проброс порта на роутере, который смотрит в Интернет.
А правило можно открыть и для всех, а не только для определенных подсетей.

Answer 1

[pfg21]

пробросить порт на роутере. если вторая сеть 192.168.20.* имеет связь с тырнетом через роутер.
вариант2: расписать куда подключена "витая пара" с "eth0". ибо тут не описана ни система соединения с интернетом ни адреса ни какого-либо иного тех.параметра...

Comments

[Deka007]

pfg21 eth0 получает интернет от роутера по dhcp. А eth1 выступает шлюзом для подсети 192.168.20.* и получает интернет от eth0

[kisaa]

Deka007, значит, на роутере прописать фиксированный адрес в dhcp для этого сервера и настроить проброс вашего порта (3124) на выбранный адрес. И, кроме этого, провайдер должен представлять вам белый статический IP.