سؤال ssh يعمل في الشبكة المدرسية لكنه لا يعمل من الخارج [مغلق]


عندما أكون متصلاً بشبكة مدرستي ، أتمكن من استخدام جهاز كمبيوتر سطح المكتب في المنزل على ما يرام من الكمبيوتر المحمول الخاص بي. ولكن عندما أكون بالمنزل ، فإن محاولة الوصول إلى نفس سطح المكتب من نفس الكمبيوتر المحمول تعطيني دائمًا مهلة خطأ:

ssh: connect to host <my IP address> port 22: Connection timed out

لقد قمت بتمكين إعادة توجيه المنفذ على المنفذ 22 في جهاز التوجيه الخاص بي ، وتم تثبيت openssh وتم إعداد كل شيء حتى أتمكن من ssh عندما أكون في المدرسة.

على سطح المكتب بيتي ، الأمر

sudo netstat grep | grep sshd 

عائدات

tcp   0   0   0.0.0:22     0.0.0.0:*    LISTEN   sshd

لا أفهم لماذا لن يعمل هذا خارج شبكة مدرستي. عندما أقوم حاليًا بالوصول إلى كمبيوتر سطح المكتب المنزلي من الكمبيوتر المحمول المتصل بشبكة المدارس الخاصة بي ، فأنا أستخدم عنوان IP الخاص بسطح المكتب.

مزيد من المعلومات:

عندما أركض

ssh -vv <myusername>@<my-ip-address>

انا حصلت

OpenSSH_6.6.1, OpenSSL 1.01f 6 Jan 2014
debug1: Reading configuration data etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying for options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <IP address> [<IP address>] port 22.
debug1: connect to address <IP address> port 22: Connection timed out

2
2018-06-16 01:23


الأصل


قد تستخدم المدرسة NAT. قد لا يمكن الوصول إلى عنوان IP لسطح مكتب مدرستك من خارج الشبكة المحلية للمدرسة. قد يتم منع المدرسة بالتناوب ، باستخدام جدار ناري ، اتصالات ssh خارجية. قد تضطر إلى استكشاف هذه المشكلة مع مستخدمي تكنولوجيا المعلومات في مدرستك. - user68186
حسنًا سأتصل بشركة تكنولوجيا المعلومات ونرى ما إذا كان بإمكانهم حل هذا. شكرا لكم. - MoneyBall


الأجوبة:


استنادًا إلى إجاباتك على العديد من الأسئلة ، فإن التهيئة الفعلية هي:

سطح المكتب في مدرستك. يمكنك إدخالها من الكمبيوتر المحمول عندما يكون الكمبيوتر المحمول متصلاً بشبكة المدرسة.

لا يمكنك توصيل الكمبيوتر المحمول بسطح المكتب في محطة العمل عندما يكون الكمبيوتر المحمول خارج شبكة المدرسة.

من المستبعد أن تحتوي محطة العمل في المختبر على عنوان IP ثابت يمكن الوصول إليه عبر الإنترنت. أو حتى واحد صدر عن DHCP. بالإضافة إلى ذلك ، يمكن أن تمر الاتصالات بترجمة NAT قبل أن تنتقل الحزم إلى الإنترنت مما يعني أن عنوان IP للآلات داخل المدرسة سيكون مختلفًا عن عنوان IP المرئي خارج المدرسة. بالإضافة إلى ذلك ، يمكن حظر العديد من طلبات المنفذ الواردة مثل 22 بواسطة جدار الحماية.

أي مشاكل هناك تحتاج إلى حلها من قبل موظفي تكنولوجيا المعلومات في المدرسة. يمكنهم إنشاء إدخال NAT ثابت في جهاز التوجيه الحدودية الخاصة بهم بحيث يمكنك معرفة ما IP إلى ssh من الإنترنت. قد يكونون أو لا يرغبون في القيام بذلك.

في غضون ذلك ، كأداة مفيدة لاستكشاف مشاكل مثل هذا ، قم بتثبيت nmap على الكمبيوتر المحمول الخاص بك.

sudo apt-get install nmap

ثم ، من المنزل أو في مكان آخر خارج المدرسة ،

ping The.IP.you.think.connects.to.your.machine.from.the.Internet

nmap The.IP.you.think.connects.to.your.machine.from.the.Internet

إذا لم يعرض ping شيئًا أو إذا لم تُظهر nmap المنفذ 22 مفتوحًا فلن تتمكن أبدًا من الوصول إليه. للأسباب المذكورة أعلاه ، من الممكن أن nmap لا تقوم بالتحقق من جهازك فعليًا ، لذا إذا فشلت ssh في المصادقة ، قد يكون هذا هو السبب.

وغني عن القول ، أنت بحاجة إلى معرفة عنوان IP المرئي من الإنترنت والذي سيرتبط بمحطة عمل سطح المكتب في المدرسة. ولا يمكن لأي شيء مثل جدار الحماية حظر مربع حوار اتصال ssh. إذا كان هذا هو أصل مشكلتك ، فافتح ذلك كسؤال جديد نظرًا لأنه ليس لديه أي شيء (مباشرة) للقيام به بسبب عدم عمل ssh.

لمعرفة عنوان IP الخاص بالإنترنت ، على محطة العمل المكتبية في المدرسة ، انتقل إلى عنوان URL هذا:

http://whatismyipaddress.com/

4
2018-06-16 06:08



يجب أن يكون معروفًا أنه من الممكن تمامًا أن المدرسة لا تسمح بذلك ، ولهذا السبب فهي أشياء NAT. تقع معظم المدارس الأصغر (وليس الجامعات) ضمن فئة الأماكن التي لا تسمح بهذا النوع من الأشياء على أي حال. - Thomas Ward♦


قد يتم حظر محاولتك إلى ssh في شبكة المدرسة لأنه لا يمكن الوصول إلى عنوان IP من الخارج.

اسأل مدراء تكنولوجيا المعلومات في مدرستك إذا كنت تستطيع: أولا ssh في جدار الحماية مدرستك / DHCP (مع IP ثابت) ، ثم من ssh الخاص بهم في أي عنوان IP الذي تريده. سيوفرون عناوين IP العامة والأوراق الخاصة الصحيحة إذا سمحت سياسة المدرسة بذلك.


1
2018-06-16 12:43





يختلف عنوان IP الخاص بالجهاز الذي تحاول الدخول إليه من شبكة LAN المحلية الخاصة بك عن عنوان IP المتصل بالإنترنت الخاص بالموجه.

إذا قمت بالتتبع إلى خادم سطح المكتب / ssh المنزلي من المدرسة ، سترى أن الحزمة تذهب إلى جهاز التوجيه الخاص بك ، ثم يتم إعادة توجيهها إلى مضيف ssh الموجود على الشبكة المحلية الخاصة بك وعلى الجانب الآخر من جهاز التوجيه.

من شبكتك المنزلية فأنت متصل مباشرة بنفس الشبكة المحلية مثل خادم سطح المكتب / ssh. أي ، سيكون IP المحمول الخاص بك وجهاز سطح المكتب الخاص بك / ssh خادم IP على نفس الشبكة الفرعية.

إذا كنت ssh في 192.168.0.x (أو أيا كان) العنوان المحلي لخادم سطح المكتب / ssh من المنزل ، يجب أن تعمل.

لمعرفة عنوان خادم سطح المكتب / ssh المحلي الخاص بك:

ifconfig -a

0
2018-06-16 01:38



أنا لا أفهم. أليس العنوان المحلي 192.168.0.x والذي يمكن الوصول إليه فقط عندما تكون في نفس الشبكة؟ أنا أستخدم DDNS التي قمت بتسجيلها في جهاز التوجيه الخاص بي للوصول إلى سطح المكتب الخاص بي. - MoneyBall
يشير سؤالك إلى أنك تواجه مشكلات في الاتصال من كمبيوتر محمول متصل بشبكة LAN المحلية إلى سطح مكتب يعمل كخادم ssh موجود أيضًا على شبكة LAN المحلية. حاول كما اقترحت والتي يجب أن تعمل. إذا لم تكن هذه هي الحالة ، فأنت بحاجة إلى إعادة صياغة سؤالك. أو افتح سؤالا جديدا. - jones0610
لا يوجد الخادم في شبكة المدارس وبلدي LAN منفصل. - MoneyBall
الرجاء إضافة نتائج سطح المكتب / خادم ssh ifconfig -a أفترض أنه ليس لديه عنوان IP مسجل. - jones0610
لا ، لدي تسجيل IP. أنا أستخدم DDNS - MoneyBall