Вопрос о SSH и UFW
Я сожалею, если это - немой вопрос. В основном я хотел включить соединение SSH к GitHub. Я не так очень знаком с ssh (и UFW), таким образом, я задавался вопросом, должен ли я активировать UFW для обеспечения моего ноутбука теперь, когда я собираюсь быть использованием ssh. Или действительно ли является ненужным активировать UFW, если я собираюсь быть просто соединением с GitHub? Я использовал человечность в течение 3 месяцев теперь, но не включил UFW, поскольку кто-то сказал, что это является ненужным (и также это выглядит слишком сложным). Спасибо за внимание
1 ответ
UFW является брандмауэром. Это может, например, отрицать, что входящие соединения препятствуют тому, чтобы удаленные машины получили доступ к любым сервисам, которые могли бы работать на Вашем локальном компьютере и послушать на любых сетевых портах (или это может также сделать намного более мелкомодульное просачивание обоих направлений при установке его).
Обычно нет никакой причины, почему у Вас не должно быть работы UFW Вашей локальной машины с настройками по умолчанию (позвольте исходить, отрицайте поступать). Пока Вы не запускаете серверных приложений на своей локальной машине, которая должна быть доступной снаружи, это прекрасно.
Соединение с Вашей локальной машины на удаленный сервер (например, GitHub) через ssh также работает с UFW, работающим, пока исходящий трафик позволяется.
Я рекомендовал бы включить UFW и удостовериться, что он позволяет исходить и отклоняет входящий трафик на Вашей локальной машине, для улучшения ее безопасности, не вмешиваясь в доступ в Интернет:
sudo ufw enable
sudo ufw default allow outgoing
sudo ufw default deny incoming
Если когда-нибудь необходимо конкретно позволять входящий трафик на определенном порте (или для определенного известного сервиса) можно сделать это путем выполнения любого из них (потому что, например, ssh, как известно, использует порт 22):
sudo ufw allow in ssh
sudo ufw allow in 22
Но снова, Вам не нужно это для соединения с удаленным сервером как клиент.