Как безопасно ssh в машину дома через Интернет

Question 1

Я скоро поеду, и у меня есть машина, которая запускает кучу заданий cron и т. д. Мне нужно удаленно войти в систему, чтобы проверить результаты выполнения заданий и выполнить некоторую работу на машине. [!d0 ]

Вот основные факты:

На машине, к которой будет подключен (Mothership) работает Ubuntu 14.0.4 LTS Материнский корабль подключен к Интернету через локальную сеть дома, поэтому имеет Айпи адрес. IP-адрес динамически назначается. Я буду подключаться к материнству с помощью ноутбука под управлением Ubuntu 15.10

Я предпочитаю использовать ssh, а не VNC, из-за проблем с пропускной способностью - плюс, все, что мне нужно, это командная строка.

Каким образом можно безопасно подключаться удаленно к моей машине?

Question 2

В дополнение к ответу Zacharee1 вы должны установить Fail2ban или DenyHosts (получить .deb из Precise repos). Вы не должны аутентифицироваться с помощью ключей, если вы путешествуете. Также используйте «безопасный» пароль. Возможно, настройте выделенную учетную запись пользователя с ограниченным доступом на время, когда вам не нужно быть администратором.

Я бы не касался сетевых настроек на сервере, статический IP-адрес можно назначить с маршрутизатора. IP-адрес маршрутизатора должен быть адресом «шлюза», назначенным в DHCP. В тех случаях, когда это не (!), Адрес по умолчанию должен быть написан под ним где-то. Если вы изменили это, вы должны оставить последнее значение в одиночку. Поэтому, если у вас есть домашняя сеть класса C, адрес будет a.b.c.x, где a.b.c соответствует всем вашим другим IP-адресам, а x - это конечное значение с вашего стикера маршрутизатора.

Если вы используете нестандартный порт, избегайте «22» в качестве окончательных цифр (например, 8122). Он оставляет ключи.

NB. вы можете получить доступ к приложениям на основе X через SSH без VNC, еще одна тема.

mckenzm · Answer 1 · 23 May 2018 в 12:43

В дополнение к ответу Zacharee1 вы должны установить Fail2ban или DenyHosts (получить .deb из Precise repos). Вы не должны аутентифицироваться с помощью ключей, если вы путешествуете. Также используйте «безопасный» пароль. Возможно, настройте выделенную учетную запись пользователя с ограниченным доступом на время, когда вам не нужно быть администратором.

Я бы не касался сетевых настроек на сервере, статический IP-адрес можно назначить с маршрутизатора. IP-адрес маршрутизатора должен быть адресом «шлюза», назначенным в DHCP. В тех случаях, когда это не (!), Адрес по умолчанию должен быть написан под ним где-то. Если вы изменили это, вы должны оставить последнее значение в одиночку. Поэтому, если у вас есть домашняя сеть класса C, адрес будет a.b.c.x, где a.b.c соответствует всем вашим другим IP-адресам, а x - это конечное значение с вашего стикера маршрутизатора.

Если вы используете нестандартный порт, избегайте «22» в качестве окончательных цифр (например, 8122). Он оставляет ключи.

NB. вы можете получить доступ к приложениям на основе X через SSH без VNC, еще одна тема.

не могли бы вы объяснить свой комментарий: " Вы не должны аутентифицироваться с помощью ключей, если вы путешествуете. & quot ;, это идет вразрез со всем, что я читал до сих пор. В чем причина того, что вы говорите об этом? — Homunculus Reticulli, 21 March 2016 в 13:18
Вы не пересекли границу в последнее время? Никогда не терял телефон? Ваши ключи будут доступны. То же самое касается сертификатов. Установите его на интернет-кафе на свой риск. Ключи обеспечивают мгновенный доступ без пароля, клиент должен быть защищен, а не в заднем кармане. — mckenzm, 24 March 2016 в 04:32

Как безопасно ssh в машину дома через Интернет

1 ответ

Другие вопросы по тегам:

Похожие вопросы: