Tengo el inicio de sesión remoto activado, y cuando estoy en casa, puedo acceder a la Mac a través de SSH simplemente usando la dirección IP local. Sin embargo, cuando intento acceder a él cuando no estoy en casa, usando la dirección IP global, siempre se agota el tiempo de espera.
¿Alguna idea? ¿O me estoy perdiendo algo realmente obvio aquí?
Si todas sus máquinas están ejecutando Lion o Mountain Lion, y está usando la misma cuenta de iCloud en ellas, entonces puede usar iCloud to ssh como se describe en esta entrada de blog de One Thing Well
Primero, encuentre su número de cuenta Back To My Mac ejecutando.
dns-sd -E
Luego SSH a otra máquina como tal
ssh -2 -6 username@computer-name.[account number].members.btmm.icloud.com
También puedes agregar esto a tu ~/.ssh/config para hacerlo más fácil
Host mac-remote
User username
HostName computername.[account number].members.btmm.icloud.com
AddressFamily inet6
Protocol 2
Esto es lo que he configurado en el pasado, lo que me permite acceder a mi Mac a través de ssh:
En mi puerta de enlace AT & T, configuro la configuración del firewall para enviar todo el tráfico de Internet directamente a mi Airport Extreme. Si bien el Airport Extreme no es de ninguna manera un firewall de clase empresarial, en realidad funciona muy bien para las necesidades de seguridad del hogar / pequeña oficina. Luego uso el Airport Extreme para enviar todo el tráfico en el puerto 22 a la dirección IP interna de mi Mac mini. Tengo mi configuración DHCP en la configuración de Airport Extreme con un mapa estático, que siempre da la misma dirección IP a mi Mac mini. Luego uso Terminal y escribo lo siguiente:
ssh UserName@MyPublicIPAddress
Después de esto, me piden la contraseña de mi nombre de usuario. Una vez que ingrese la contraseña, Terminal me da un aviso para la cuenta de usuario con la que inicié sesión a través de ssh.
Tenga en cuenta que al enviar todo el tráfico ssh directamente a su sistema doméstico, está abriendo un gran agujero de seguridad. Incluso con una contraseña segura, todavía estás en grave riesgo. Solo lo he hecho en algunas ocasiones, y por razones muy específicas. Cuando solía ejecutar OS X Server en casa, había reenviado ssh directamente a mi servidor. Los registros del servidor mostraron que estaba constantemente bajo ataque. La gente que buscaba en Internet había encontrado mi servidor y constantemente intentaban entrar. Luego, me di cuenta de que configuré una VPN para tener una barrera más entre mi servidor y el exterior.
Lea otras preguntas en las etiquetas macbook mountain-lion ssh