Есть ли какие-то настройки, которые мне нужно изменить?

Да.

Вам необходимо изменить настройки «переадресации портов» на маршрутизаторе вашего офиса (, возможно, более одного ), чтобы входящий порт 22 переадресовывался на внутренний IP-адрес 10.x.x.x.

Внутренний IP-адрес (10.x.x.x )не имеет смысла ни для кого за пределами вашей организации, т.е. недоступен. Вот почему вы можете безопасно сообщить свой внутренний IP-адрес -, мой сейчас 192.168.5.122 -, и почему ни вы, ни кто-либо другой не можете подключиться к этому адресу.

Что имеет смысл, так это ваш внешний адрес. Что вы можете использовать. Но эта машина обычно не ваша рабочая станция; это тот, который обеспечивает подключение к всем(или большинству, или некоторым из -как вы поняли )рабочих станций вашей организации. На этой рабочей станции обычно нет SSH-сервера. Даже если бы он был, он бы не был твоим .

Таким образом, вам нужно указать этой машине пересылать входящие соединения SSH на вашу машину во внутренней сети (маршрутизатор находится во внутренней сети, поэтому 10.xxx имеет смысл для него ).

Эта модификация может потребовать, чтобы вы отправили запрос своему системному администратору. -маловероятно, что вам будет разрешено запустить его самостоятельно, поскольку открытие перенаправления портов представляет собой огромный риск для безопасности. По крайней мере, вам потребуется использовать необычный порт SSH (, например. 17943 )вместо 22 все знают и регулярно пробуют брутфорс. Другие политики и приемы также могут вступить в игру. Вам также может потребоваться сначала использовать SSH на защищенной машине,используя сертификат, например, и , затем SSH оттуда на вашу рабочую станцию.