Kurulum openssh-server
, sFTP'yi destekledikleri sürece, tüm sürücünüze İnternet üzerinden veya evinizdeki cihazlardan güvenli bir şekilde erişmenizi sağlar. Herhangi bir sebepten dolayı herhangi bir sebep yoksa, bir Samba payı başka bir cevabın detaylarında belirtildiği gibi bunu tamamlayabilir. İşte benimkileri böyle ayarladım.
OpenSSH Sunucusunu Kur :apt-get install openssh-server
Port 22'yi açın : Bunu yapmanın birkaç yolu var, kullanıyorum gufw
(yüklemeniz gerekebilir, varsayılan olup olmadığından emin değilim). İnterneti daha sonraki bir aşamada açmak istiyorsanız, 22 numaralı bağlantı noktasını yönlendiricinizden sunucuya iletmeniz gerekir. Normalde bunu yönlendiricideki web arayüzü üzerinden yapabilirsiniz. Yapabiliyorsanız, sunucuya orada da statik bir ip atayın (yani, sunucu için DHCP'yi kapatın).
Ssh config ayarlarını düzenleyin: Dosyayı yedekleyin ve açın /etc/ssh/sshd_config
ve ayarları değiştirin / ekleyin
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
Maksimum güvenlik için, ayarlayabilirsiniz anahtar tabanlı girişleri burada ayrıntılı olarak https://help.ubuntu.com/community/SSH/OpenSSH/Keys , ama sadece gerçekten güçlü bir şifre oluşturabilir ve bunu kaydedilen eğer yeterli olurdu Her müşteri makine.
Bağlanan her kişi için bir kullanıcı oluşturmak isteyebilirsiniz. Bunu yaparsanız, hepsini aynı gruba (ssh_users, say) ekleyebilir ve o gruptaki herkesin bağlantı kurmasına izin verebilirsiniz AllowGroups ssh_users
. (Daha fazla bilgi için bkz. Http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )
Ayarların geçerli olup olmadığını kontrol edin: Yapılandırma dosyasında sözdizimi hatası olup olmadığını kontrol edebilirsiniz.sshd –t
Sunucudan kendisine bağlanma : Bu noktada, makineye bir terminalde kendinden bağlanabilmelisiniz ssh localhost
(varsayalım openssh-client
). Ardından, ağınızdaki başka bir makineden deneyin ssh <ip-address>
.
Sunucunun /etc/hosts
ipi ev ağınızda statikse, hatta bağlı bir Ubuntu bilgisayarına bir hat ekleyebilirsiniz.
server_ip_address theserver
Bu, basitçe ssh theserver
veya ne denirse bağlanabilirsiniz anlamına gelir . Aynısını Windows için de yapabilirsiniz (buraya bakın: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
SFTP ile bağlanma : Sunucuya bir terminaldeki ev ağınızdaki başka bir makineden sunucuya bağlanabiliyorsanız, sFTP üzerinden bağlanabilir ve dosyalara güvenle göz atabilir ve aktarabilirsiniz. Şahsen bir klavye kısayolu oluşturdum, böylece sunucumu klavye komutlarıyla takıp çıkarabiliyorum (Ubuntu'da):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
( -u
Bayrak umount komutudur)
Bunları Sistem Ayarları> Klavye> Kısayollar> Özel Kısayollar> + (Yeni kısayol) "Komutu:" kutusuna koyun, bir ad verin, Uygula'yı tıklayın, sonra sağ sütunu tıklayın ve bir tuş kombinasyonunu girin ( CTRL+SHFT++
ve CTRL+SHFT+-
sırasıyla mantıksal görünüyor) .
İp adresini içinde bulunanlarla değiştirebilirsiniz /etc/hosts
. Bu, sunucuyu Nautilus'a bir sürücü olarak bağlar ve yerel bilgisayarınızdaki gibi klasörlere göz atabilirsiniz. Windows'ta FTP yazılımı (Filezilla vb.) Kullanarak bağlanabilirsiniz. Denemedim ama muhtemelen Windows Gezgini'nde de sFTP entegrasyonu olduğundan eminim.
Bu noktada anahtar tabanlı girişlerin başka bir avantajı, her bağlanışınızda şifre girmeniz istenmemesidir (anahtarı korumak için bir tane ayarlamadıysanız). Parola girişleriyle çalışmaya başladıktan sonra (ve dışarıya açmadan önce) araştırmak isteyebilirsiniz.
Dışarıdan bağlanma : Son adım internetten bağlanıp bağlanamayacağınızı, yani yandaki ya da her neyse. Eviniz için statik bir ip adresiniz yoksa, ip adresinizin ne olduğuna bağlı kalmak zor olabilir. Kişisel olarak dinamik bir dns servisi kullanıyorum ( http://afraid.org/ ücretsizdir), ancak başka bir çözümü daha iyi bulabilirsiniz. Ardından yukarıdaki mount komutlarındaki ipadresi yerine ev ağınıza işaret eden dinamik web adresini yazın.
Son bir güvenlik ipucu, bunun için giderseniz SSH günlüğündeki sekmeleri tutun ( /var/log/auth.log
), sadece istenmeyen bir şeyin olmadığından emin olmak için. Bunu bulursanız, Fail2Ban tek bir çözümdür ( http://www.fail2ban.org/wiki/index.php/Main_Page ve https://help.ubuntu.com/community/Fail2ban ). Riski en aza indirmek için, port SSHD'yi 500 gibi standart olmayan bir şey için dinleyebilir ve yönlendiricinizdeki ve sunucunun güvenlik duvarındaki ilgili port yönlendirme kurallarını değiştirebilirsiniz (Neden: https://serverfault.com/questions/189282 / why-change-default-ssh-port ) ile kişisel olarak test etmedim gvfs-mount
.