인터넷을 통해 가정의 컴퓨터에 안전하게 ssh하는 방법

나는 곧 여행을 할 것이고, 많은 cron 작업 등을 실행하는 머신이 있습니다. 작업 결과를 확인하고 머신에서 일부 작업을 수행하려면 원격으로 로그인해야합니다.

두드러진 사실은 다음과 같습니다.

1. 연결할 머신 (모선)이 Ubuntu 14.0.4 LTS를 실행 중입니다.
2. 모선은 집에서 LAN을 통해 인터넷에 연결되어 있으므로 공개 IP 주소가 있습니다.
3. IP 주소가 동적으로 할당됩니다.
4. 우분투 15.10을 실행하는 랩톱을 사용하여 모선에 연결합니다

대역폭 문제로 인해 VNC 대신 ssh를 사용하는 것이 좋습니다. 또한 명령 행 만 있으면됩니다.

컴퓨터에 원격으로 안전하게 연결하는 가장 좋은 방법은 무엇입니까?

가장 좋은 방법은 2020과 같은 기본 포트가 아닌 포트에서 SSH 서버를 실행하는 것입니다. 이렇게하면 봇이 기본 포트만 보는 경향이 있기 때문에 웹에서 무차별 대입 공격을 시도하지 못하게됩니다.

또한 서버는 항상 액세스 할 수 있어야하므로 LAN에서 서버에 고정 IP 주소를 할당해야합니다. 에서 설정할 수 있습니다 System Settings --> Network. IP 주소 충돌을 방지하기 위해 DHCP 서버 (대부분의 경우 라우터)에이 IP 주소를 사용하도록 알리는 것이 좋습니다. 방법은 모델마다 다르지만 라우터 구성에 IP 주소를 예약 할 수있는 영역이 있어야합니다.

고정 IP의 이유는 라우터 설정에서 포트 전달을 설정해야하기 때문입니다. 이를 통해 포트에서 외부 IP 로의 연결을 서버의 해당 포트로 라우팅 할 수 있습니다.

퍼블릭 IP 주소가 동적 인 경우 일종의 동적 DNS 서비스를 설정하려고합니다. 이 서비스에 대한 나의 추천은 No-IP 입니다. 항상 공용 IP를 가리키는 무료 하위 도메인을 제공합니다. 이 설정을 수행하려면 LAN의 Always-On 시스템 (No-IP에서 제공하는 DUC)에 프로그램을 설치해야합니다.

SSH 서버가 원하는 방식으로 설정되면 다음을 입력하여 SSH 서버로 SSH 서버를 설정하십시오.

ssh user@remotehostip -p XXX

또는 원하는 SSH / SFTP 클라이언트를 사용하십시오.

이 섹션 중 더 자세한 지침이 필요한 경우 의견을 말하고 추가하겠습니다.

다른 사람이 따라 가기가 어려운 경우 다음과 같은 자세한 단계가있는 대화방입니다. http://chat.stackexchange.com/rooms/37251/discussion-between-homunculus-reticulli-and-zacharee1

Zacharee1의 답변 외에도 Fail2ban 또는 DenyHosts를 설치해야합니다 (정확한 저장소에서 .deb 가져 오기). 여행중인 경우 키로 인증하지 않아야합니다. "보안"암호도 사용하십시오. 관리자가 될 필요가없는 시간 동안 액세스가 제한된 전용 사용자 계정을 설정했을 수 있습니다.

서버의 네트워크 설정을 터치하지 않고 고정 IP를 라우터에서 할당 할 수 있습니다. 라우터 IP 주소는 DHCP에 할당 된 "게이트웨이"주소 여야합니다. 그렇지 않은 경우 (!) 기본 주소는 그 아래에 기록해야합니다. 이 값을 변경 한 경우 마지막 값만 남겨 두어야합니다. 따라서 클래스 C 홈 네트워크가 있으면 주소는 abcx가됩니다. 여기서 abc는 다른 모든 IP 주소와 일치하고 x는 라우터 스티커의 후행 값입니다. ISP는 어떠한 경우에도 이에 대한 도움말 페이지를 가지고 있어야합니다.

비표준 포트를 사용하는 경우 '22'를 최종 숫자 (8122)로 사용하지 마십시오. 단서가 남습니다.

NB. VNC없이 SSH를 통해 X 기반 응용 프로그램에 액세스 할 수 있습니다 (또 다른 주제).