Cómo acceder a mi computadora Linux desde cualquier parte del mundo a través de ssh

Gracias por el A2A.

Intentaré dar una respuesta integral. Pero aún puede haber dudas que tengas. Por favor, siéntase libre de comentar / hacer una pregunta nueva y puntual.

  1. Su computadora Linux: llamémosla UrBox. Asegúrese de tener un sistema compatible y totalmente actualizado. los errores conocidos cuyas soluciones no ha instalado pueden volverse aún más amenazantes una vez que habilita el acceso remoto. Digamos que su ID de inicio de sesión es smartguy
  2. SSH demonio. Dependiendo de su distribución de Linux, los pasos precisos pueden variar. Para Ubuntu, vea Servidor OpenSSH.
  3. Recomiendo encarecidamente configurar su sshd_config para permitir solo iniciar sesión con claves ssh.
  4. Obtenga un sistema de prueba, la computadora portátil de un amigo, OthrBox. Haga una copia de su clave pública, por defecto en: ~ / .ssh / id_rsa.pub. Puedes ponerlo en un pen drive, por ejemplo.
  5. Agregue el contenido de ese archivo a ~ smartguy / .ssh / Authorized_keys2 de UrBox
  6. Asegúrese de que el último archivo tenga 600 permisos.
  7. Pruebe el inicio de sesión de OthrBox a UrBox con su ID de inicio de sesión. Debería ser sin contraseña.
  8. IP privada del enrutador: cuando se conecta desde fuera de su hogar, normalmente no puede ver UrBox directamente. Solo puede acceder a la dirección IP (pública) de su enrutador doméstico. El enrutador también tiene una IP privada, que UrBox y OthrBox, tal vez incluso su teléfono, pueden ver. Por lo general, puede obtener la IP privada del enrutador como el enrutador predeterminado de UrBox, por ejemplo:
    [correo electrónico protegido] : ~ $ ip -o ruta | grep ^ predeterminado
    predeterminado a través de 10.0.2.2 dev enp0s3 proto static metric 100
    [correo electrónico protegido] : ~ $
    Aquí, la IP privada del enrutador es 10.0.2.2.
  9. IP pública del enrutador: por lo general, puede llegar al enrutador apuntando su navegador a esta IP. Deberá hablar con quien haya configurado su enrutador si no conoce las credenciales de inicio de sesión. La mayoría de los enrutadores tienen una GUI razonablemente comprensible que le permite ver la configuración de la LAN (red privada / local), la configuración de Internet o WAN, y la PPP o configuraciones similares. Eso debería contener la IP pública de su enrutador. Llame a esto VisibleIP.
  10. IP estática de UrBox: la mayoría de las GUI del enrutador permiten configurar IP estáticas (privadas) para los dispositivos que se ven actualmente. Revísalo, encuentra la IP correspondiente a UrBox. Configure el enrutador para que siempre le dé a UrBox la misma IP (privada).
  11. Enrutamiento de puertos del enrutador: las GUI del enrutador también suelen permitirle configurar el enrutamiento de puertos. Es decir, si alguien intenta alcanzar un puerto específico del enrutador, puede “cortocircuitarlo” automáticamente a un puerto Ip específico. Configure el enrutador para reenviar algún puerto (digamos VisiblePrt) a la IP de UrBox: 22 (puerto ssh predeterminado). Puede usar 22 en sí mismo como su VisblePrt. Eso lo hace conveniente para llegar a UrBox. Lo que significa que también es más propenso a los ataques. Elegir un número diferente, como 1122, mantiene las cosas un poco más seguras y un poco menos convenientes. Pruebe esto intentando conectarse a través de ssh desde OthrBox a [correo electrónico protegido] : VisiblePrt. Esto también debería funcionar con contraseña.
  12. IP pública estática / FQDN: el último paso es garantizar que VisibleIP no cambie o que haya un nombre de host permanente que se asigne a cualquier valor de VisibleIP. El primero depende de su ISP. Varios ISP le permiten comprar una dirección IP estática (pública). Si tiene el presupuesto y le gusta la facilidad, ¡adelante! Este último requiere una tecnología DNS dinámica. Muchos enrutadores vienen con soporte para algunos u otros proveedores dinámicos de DNS, por ejemplo, servicios de DNS administrados. Debe crear una cuenta con uno de los proveedores que admite su enrutador. La GUI normalmente tiene campos simples para ingresar el nombre de usuario, la contraseña y el nombre de host que desea usar. Llamemos a este nombre de host ImReachable.noip.com. La actualización en sí misma puede demorar unos minutos. Tener un concurso DOOM deathmatch, tal vez.
  13. Los enrutadores pueden requerir reinicios después de los cambios de configuración antes de que los cambios surtan efecto, agregue los reinicios en los lugares relevantes.
  14. tratando de conectarse a través de ssh desde OthrBox a [correo electrónico protegido] .com: VisiblePrt Eso también debería ser sin contraseña.
  15. Expulsa a tu amigo y haz que se conecte desde su hogar / planeta.

Related Content

¿Cómo computan las computadoras pi?

¿Cuál sería una buena computadora portátil que sería buena para los juegos y el trabajo universitario que cuesta alrededor de $ 1000- $ 1500?

Mi CPU y GPX están refrigerados por agua, pero solo me queda un espacio para un ventilador de caja, ¿debería usarse ese último ventilador para soplar aire dentro de la caja o extraerlo?

¿Cuál será el mejor construido para 20-30 k INR gaming Cpu?

¿Hay un dispositivo de almacenamiento que se pueda conectar a través de un puerto HDMI?

Sigue estos sencillos pasos:

  1. Instale el servidor SSH en su computadora Linux.
  2. Puerto Reenvíe su puerto SSH desde su módem.

Nota: la computadora Linux debe estar encendida para acceder. También puede usar algún cliente ssh para acceder, como Putty, etc.

Rakesh Dhanraj Lanjewar

Prerrequisitos: –

  1. Ip público
  2. Internet
  3. Cerebro
  4. Distribución de Linux como Ubantu / Debian

¿Cómo hacerlo en Debian / Ubantu / kali?

  1. instale el servidor ssh de acuerdo con su distribución.
  2. iniciar el servicio por cmd << >> service ssh start << >>
  3. puerto hacia adelante 22 (ssh) en su enrutador.
  4. hecho

En Computación remota, escriba este comando para acceder a la PC.

ssh @

Bisagra Sujeet

Los siguientes pasos NO están en detalle. Puede variar de un sistema a otro.

  1. Asegúrese de que su computadora esté encendida
  2. Encuentre la dirección IP pública de su computadora y asegúrese de que esté conectada a Internet
  3. Genere una clave ssh pública para su sistema y obtenga una copia
  4. Use la clave y la IP para iniciar sesión desde cualquier lugar
Bisagra Sujeet

Para acceder a un host a través de Internet, necesita una IP pública o ddns configuradas en su enrutador.

Si tiene uno de los anteriores, instala e inicia el servicio sshd, puede acceder a él desde cualquier lugar.

Rakesh Dhanraj Lanjewar

More Interesting

Quiero actualizar mis componentes de CPU. ¿Cuáles son algunas sugerencias? ¿Cómo debería hacerlo?

Me ofrecieron un i7-5820K por $ 320. ¿Debo aceptar esta oferta o esperar a Ryzen?

Cómo aliviar la fatiga visual mientras lee el texto en un monitor de computadora

¿Qué sucederá si conecta un disco duro externo a una toma de corriente de EE. UU.?

¿Por qué no son comunes las tarjetas gráficas externas y cómo se separan las instrucciones de la CPU a la GPU?

¿Puedes ser un programador sin una computadora?

¿Cuál es mejor i7 7500U o i7 6700HQ?

¿Existe algún riesgo si compro repuestos no originales para mi computadora portátil?

¿Cuál será una mejor computadora portátil Dell Inspiron-15-7559 o Dell Inspiron 15 7560 para rendimiento y juegos?

VMware vs. Boot Camp vs. Parallels: ¿cuál se ejecuta más rápido y es más fácil de usar?

¿El USB tiene diferentes corrientes? ¿Puedo quemar dispositivos o baterías si siempre uso USB con diferentes instrumentos y amperaje?

¿Puedo extraer cualquier criptomoneda en mi computadora portátil con una tarjeta gráfica NVIDIA GeForce 940M de 2 GB?

¿Qué significa para una computadora tener un procesador Core i7 con una velocidad de 2.3 GHz?

¿Cuáles son las ventajas del nuevo Intel Core i7?

¿Cómo construirías una computadora que funcionara desde cero?