Истекло время ожидания соединения SSH
Первый шаг в процессе входа в систему является авторизацией. Этот шаг определяет, позволен ли вход в систему или отклонен. В большинстве случаев авторизация требует аутентификации: пользователь, который хочет войти в систему учетные данные предоставлений (имя пользователя и пароль, имя пользователя и вычисление на основе частного ключа SSH, имя пользователя и маркер Kerberos, …) и система, определяет, разрешены ли эти учетные данные войти в систему. Часто, но не всегда, любому пользователю, который завершает процесс аутентификации успешно, разрешают войти в систему. Пример авторизации, которая не включает аутентификации, - когда корень работает su для входа в систему как другой пользователь — корень всегда разрешается сделать это. Пример аутентификации, которая не достаточна для входа в систему, - когда корень ограничивается определенными терминалами, например, многие, система запрещает корневые логины по сети.
Второй шаг должен запустить сессию. Это всегда включает, по крайней мере, стартовый процесс как требуемый пользователь, возможно оболочка входа в систему пользователя, как обозначено в базе данных учетной записи. Другие общие шаги включают записи в журнале записи, устанавливая переменные среды, устанавливая пределы ресурса, …
Возможно, брандмауэр блокирует SSH-доступ к вашему NAS с внешнего IP-адреса адресов, разрешая доступ с частного IP-адреса в локальной сети. Проверьте конфигурацию вашего брандмауэра (если есть) на NAS и маршрутизаторе.
Использованный общественный ip должен быть куплен и должен получить его у местного провайдера. Если это так, то я думаю, что не должно быть проблем, чтобы вы прослушивали этот общественный ip-адрес. Так ли это?
Updated
"What is my ip" (Что такое мой ip), конечно же, даст вам публичный ip, но обратите внимание, что он динамичен и не постоянно остается для вас. Хорошо, предположим, что то, что вы получите, набрав "What is my ip", останется неизменным на данный момент, однако, я знаю, что некоторые провайдеры не будут добавлять маршруты к этим динамическим публичным ip в пределах Интернет-домена. Так что, возможно, так и будет.
Даже если ваш локальный провайдер разрешает доступ к этим динамическим публичным ips, есть еще, по крайней мере, два шага, которые вам нужно настроить на вашем локальном маршрутизаторе.
настройте переадресацию портов из Интернета в вашу локальную сеть. (если для примера SSH (порт 22/tcp)).
localnetwork:22<-----router----->internet:22исключая NAT для конкретного локального ip. Под локальным ip я понимаю ip-адрес, который вы назначили своему локальному серверу. Речь идет о том, чтобы убедиться, что ваш локальный маршрутизатор не будет выполнять IP/портовую трансляцию, когда он перенаправляет трафик.