Как к надежно ssh в машину дома по Интернету

Я буду путешествовать вскоре, и у меня есть машина, которые работают, выполняет набор заданий крона и т.д. Я должен войти в систему удаленно, чтобы проверить результаты выполненных заданий и сделать некоторую работу над машиной.

Вот существенные факты:

  1. Машина, которая будет соединена (mothership), запускает Ubuntu 14.0.4 LTS
  2. mothership подключен к Интернету через LAN дома, общедоступный IP-адрес - также.
  3. IP-адрес динамично присвоен.
  4. Я буду подключать к mothership использование Ноутбука под управлением Ubuntu 15.10

Я предпочитаю использовать ssh, а не VNC из-за проблем пропускной способности - плюс, все, в чем я нуждаюсь, командная строка так или иначе.

Что лучший способ состоит в том, чтобы надежно подключить удаленно к моей машине?

8
задан 20 March 2016 в 06:28

3 ответа

Ваш лучший выбор состоит в том, чтобы, вероятно, выполнить сервер SSH на порте не по умолчанию, таком как 2020. Это предотвращает большинство попыток атак перебором от сети, поскольку эти боты имеют тенденцию только считать порты по умолчанию.

Вы также испытываете необходимость, чтобы присвоить серверу статический IP-адрес на LAN, поскольку это должно быть доступно в любом случае. Можно установить это в System Settings --> Network. Для предотвращения конфликтов IP-адреса также желательно, чтобы Вы сказали свой сервер DHCP (маршрутизатор в большинстве случаев), что этот IP-адрес взят. Метод варьируется моделью, но должна быть область где-нибудь в конфигурации маршрутизатора, которая позволяет Вам зарезервировать IP-адреса.

причина статического IP состоит в том, что необходимо настроить перенаправление портов в настройке маршрутизатора. Это позволяет соединениям от порта до Вас внешний IP быть направленными к тому порту на Вашем сервере.

, Если Ваш общедоступный IP-адрес является динамичным, который это, вероятно, Вы собираетесь хотеть настроить своего рода динамическую службу DNS. Моя рекомендация для этого сервиса без IP . Это дает Вам свободный субдомен, который всегда указывает на Ваш общедоступный IP. Эта установка действительно требует установки программы на постоянной машине на Вашей LAN (названный DUC, обеспеченным без IP).

, После того как Вам настраивали сервер SSH, как Вы хотите, SSH к нему путем ввода

ssh user@remotehostip -p XXX

или при помощи любого клиента SSH/SFTP, который Вы предпочитаете.

, Если какому-либо из этих разделов нужны более подробные инструкции, комментарий и я включит их.

, Если кто-либо еще испытывает затруднения после, вот чат-комната, которая еще/больше детализировала шаги: http://chat.stackexchange.com/rooms/37251/discussion-between-homunculus-reticulli-and-zacharee1

14
ответ дан 23 November 2019 в 05:29

В дополнение к ответу Zacharee1 необходимо установить или Fail2ban или DenyHosts (получите .deb от Точного repos). Вы не должны проходить проверку подлинности с ключами, если Вы путешествуете. Используйте "безопасный" пароль также. Возможно, настройте специализированную учетную запись пользователя с уменьшенным доступом в течение времен, Вы не должны быть администратором.

я не коснулся бы параметров сети Сервера, статический IP может быть присвоен от маршрутизатора. IP-адрес маршрутизатора должен быть адресом "шлюза", присвоенным в DHCP. В случаях, где это не адрес по умолчанию, должен быть записан под ним где-нибудь. При изменении этого необходимо было оставить последнее значение в покое. Таким образом, если у Вас будет домашняя сеть класса C, то адрес будет a.b.c.x, где a.b.c соответствует всем Вашим другим IP-адресам, и x является запаздывающим значением от Вашей этикетки маршрутизатора. ISP должен иметь страницы справки для этого в любом случае.

при использовании нестандартного порта избегайте '22' как заключительные цифры (8122, скажите). Это оставляет подсказки.

нбар можно получить доступ к X основанным приложениям по SSH без VNC, другая тема полностью.

1
ответ дан 23 November 2019 в 05:29

Вместо NoIP я могу предложить написать скрипт и многократно запускать его, чтобы сохранить ваш IP в выбранном вами облаке (DropBox, MEGA и т. д.). Что-то вроде:

#!/bin/sh  
wget  http://wtfismyip.com/text -O ~/Dropbox/myip6.txt 
wget  https://ipv4.wtfismyip.com/text -O ~/Dropbox/myip4.txt

А затем запустите его с помощью watch -n 1800 sh get_ip.sh, который запускает скрипт для вас каждые полчаса.

0
ответ дан 22 June 2020 в 20:20

Другие вопросы по тегам:

Похожие вопросы: