SSH funciona localmente pero no de manera remota

2

Tengo el inicio de sesión remoto activado, y cuando estoy en casa, puedo acceder a la Mac a través de SSH simplemente usando la dirección IP local. Sin embargo, cuando intento acceder a él cuando no estoy en casa, usando la dirección IP global, siempre se agota el tiempo de espera.

¿Alguna idea? ¿O me estoy perdiendo algo realmente obvio aquí?

    
pregunta Tamara 15.06.2013 - 09:53

2 respuestas

1

Si todas sus máquinas están ejecutando Lion o Mountain Lion, y está usando la misma cuenta de iCloud en ellas, entonces puede usar iCloud to ssh como se describe en esta entrada de blog de One Thing Well

Primero, encuentre su número de cuenta Back To My Mac ejecutando.

dns-sd -E

Luego SSH a otra máquina como tal

ssh -2 -6 username@computer-name.[account number].members.btmm.icloud.com

También puedes agregar esto a tu ~/.ssh/config para hacerlo más fácil

Host mac-remote
User username
HostName computername.[account number].members.btmm.icloud.com
AddressFamily inet6
Protocol 2
    
respondido por el anu 16.06.2013 - 00:02
0

Esto es lo que he configurado en el pasado, lo que me permite acceder a mi Mac a través de ssh:

En mi puerta de enlace AT & T, configuro la configuración del firewall para enviar todo el tráfico de Internet directamente a mi Airport Extreme. Si bien el Airport Extreme no es de ninguna manera un firewall de clase empresarial, en realidad funciona muy bien para las necesidades de seguridad del hogar / pequeña oficina. Luego uso el Airport Extreme para enviar todo el tráfico en el puerto 22 a la dirección IP interna de mi Mac mini. Tengo mi configuración DHCP en la configuración de Airport Extreme con un mapa estático, que siempre da la misma dirección IP a mi Mac mini. Luego uso Terminal y escribo lo siguiente:

ssh UserName@MyPublicIPAddress

Después de esto, me piden la contraseña de mi nombre de usuario. Una vez que ingrese la contraseña, Terminal me da un aviso para la cuenta de usuario con la que inicié sesión a través de ssh.

Tenga en cuenta que al enviar todo el tráfico ssh directamente a su sistema doméstico, está abriendo un gran agujero de seguridad. Incluso con una contraseña segura, todavía estás en grave riesgo. Solo lo he hecho en algunas ocasiones, y por razones muy específicas. Cuando solía ejecutar OS X Server en casa, había reenviado ssh directamente a mi servidor. Los registros del servidor mostraron que estaba constantemente bajo ataque. La gente que buscaba en Internet había encontrado mi servidor y constantemente intentaban entrar. Luego, me di cuenta de que configuré una VPN para tener una barrera más entre mi servidor y el exterior.

    
respondido por el Howie Isaacks 15.06.2013 - 20:30

Lea otras preguntas en las etiquetas