I would like to access my Linux system's command shell remotely.
The system runs at home behind в router which connects it to the Интернет. I was thinking I could forward в port on the router to the IP address of the Linux system, so I хан использовал any SSH client to connect to my home IP address and will be forwarded to the computer.
Now, гm fairly new to Linux, so please извинил я if I ask any obvious questions.
So is this в чувствительную идею? What do I have to do to make this solution safe? I хан see I have tons of users which I didn't поверьте myself, will they have default passwords which could by abused to access my system? How хан I check for this? Should I использовал another approach all together?
Установка доступа SSH является нормальной угрозой безопасности для серверов.
необходимо будет установить динамический DNS (DDNS), если у Вас не будет статического IP-адреса. У большинства бытовых потребителей есть адреса, которые периодически изменяются, и Вам нужен некоторый способ рекламировать к внешнему миру, когда Ваш адрес изменяется. Некоторые маршрутизаторы имеют поддержку этого из поля, но иначе можно установить клиент DDNS на сервере.
См. ссылку steeldriver на укрепление SSH.
Вы просто имеете к порту передачи 22 (значение по умолчанию) от Вашего маршрутизатора до IP-адреса компьютера (удостоверьтесь, что это статично).
Идеально устанавливает iptables
правила брандмауэра - это - большое задание.
Также узнают о ssh и ssh, укрепляющемся (Вы захотите использовать ключи и не пароли).
я не волновался бы о дополнительных пользователях, если Вы не добавили никого сами. Они там для других сервисов/демонов. Также проверьте Ваш sudoers
файл для наблюдения, у кого есть корневые полномочия и т.д.