SSH: динамический DNS против переадресации портов

Question 1

Я недавно настроил SSH на своей недавно установленной Ubuntu, и уже настроил аутентификацию с открытым ключом и знаю, что он работает правильно удаленно в моей локальной сети. Теперь я решил, что я сделаю его доступным для себя вне моей локальной сети, поэтому мне интересно, использовать ли маршрутизатор через порт-forward или no-ip / dynamic dns (если сервер не подключен к сети автоматически)

Какой из них является более предпочтительным, с точки зрения безопасности и в целом? (Или он уже доступен в Интернете с момента его первоначальной установки?)

- Спасибо

Question 2

Это в основном две разные вещи, обе из которых вы можете использовать в некоторой степени. Переадресация портов позволяет вам открыть порт (в данном случае порт 22) на внешнем маршрутизаторе, чтобы разрешить трафик на определенный компьютер в вашей подсети (компьютер, к которому вы хотите подключиться через SSH). По сути, это открывает ваш компьютер для внешнего мира, так что вы можете войти в него из-за пределов локальной сети.

Часть dynDNS - это то, что позволит вам указать доменное имя (например, www.mycomputer.com) на IP-адрес, назначенный вам вашим провайдером. Причина, по которой это так полезно, заключается в том, что большинство домашних провайдеров будут использовать нестатический IP-адрес (что означает, что он меняется часто), и для этого потребуется отслеживать IP-адрес при его изменении> dynDNS позволяет использовать домен назовите его и автоматически разрешите на любой IP-адрес, который у вас есть в данный момент.

Итак, вкратце; Скорее всего, вы захотите использовать оба этих способа, чтобы SSH подключался к вашей машине за пределами локальной сети.

Что касается безопасности, у вас должно быть все в порядке в правильно исправленной / настроенной системе. Конечно, всегда есть вероятность атаки, когда вы открываете компьютер в Интернет, но это регулярно делается без особых проблем. Единственное, что вы, вероятно, увидите, это скрипты, пытающиеся взломать ваш пароль, но именно поэтому вы используете открытые ключи для аутентификации;)

Atari911 · Answer 1 · 23 October 2013 в 05:45

Это в основном две разные вещи, обе из которых вы можете использовать в некоторой степени. Переадресация портов позволяет вам открыть порт (в данном случае порт 22) на внешнем маршрутизаторе, чтобы разрешить трафик на определенный компьютер в вашей подсети (компьютер, к которому вы хотите подключиться через SSH). По сути, это открывает ваш компьютер для внешнего мира, так что вы можете войти в него из-за пределов локальной сети.

Часть dynDNS - это то, что позволит вам указать доменное имя (например, www.mycomputer.com) на IP-адрес, назначенный вам вашим провайдером. Причина, по которой это так полезно, заключается в том, что большинство домашних провайдеров будут использовать нестатический IP-адрес (что означает, что он меняется часто), и для этого потребуется отслеживать IP-адрес при его изменении> dynDNS позволяет использовать домен назовите его и автоматически разрешите на любой IP-адрес, который у вас есть в данный момент.

Итак, вкратце; Скорее всего, вы захотите использовать оба этих способа, чтобы SSH подключался к вашей машине за пределами локальной сети.

Что касается безопасности, у вас должно быть все в порядке в правильно исправленной / настроенной системе. Конечно, всегда есть вероятность атаки, когда вы открываете компьютер в Интернет, но это регулярно делается без особых проблем. Единственное, что вы, вероятно, увидите, это скрипты, пытающиеся взломать ваш пароль, но именно поэтому вы используете открытые ключи для аутентификации;)

SSH: динамический DNS против переадресации портов

1 ответ

Другие вопросы по тегам:

Похожие вопросы: