Como posso permitir o SSH no meu computador quando estou ausente? [fechadas]

Question

Como posso permitir o SSH no meu computador quando estou ausente? [fechadas]

#1 resposta do Kaz Wolfe (2 votos)

0

Digamos que, hipoteticamente, eu fique longe da minha área de trabalho, mas gostaria de poder usar o SSH quando estiver fora.

É tão simples quanto adicionar uma regra de encaminhamento de porta / NAT à minha página de roteador em 192.168.1.1 para a porta 22 ?

Digamos que meu IP público seja 1.2.3.4 . Então eu adicionaria a regra ao meu roteador e então eu poderia SSH na minha caixa de ssh [email protected] ?

por Aruka J 17.10.2017 / 04:37

1 resposta

O Windows 10 não inicializa após a atualização do Grub HTTP2 no Ubuntu 17.04 não funciona

score 2 · Accepted Answer

A proposta da sua pergunta está totalmente correta.

Você precisa instalar o servidor OpenSSH ( sudo apt install openssh-server ) e, em seguida, configurar o encaminhamento de porta no roteador. Você também precisará adicionar uma exceção na configuração de firewall do seu computador local para SSH.

Também é geralmente recomendado que você em vez de usar uma senha para segurança adicional.

Observe também que você deve configurar um endereço IP estático, apenas para que a configuração de encaminhamento de porta não seja interrompida em um momento inoportuno devido ao DHCP. Embora a maioria dos roteadores tenha a tendência de deixar seu computador manter seu endereço IP, essa nem sempre é uma solução válida e não leva em conta quedas de conexão temporárias. Normalmente, é melhor construir um IP NAT estático para ter a garantia de que funcionará.

Quando estiver fora, você poderá usar o SSH no seu IP público e poderá acessar seu computador. Você também pode procurar usar um provedor de DNS dinâmico para atribuir um nome de domínio ao seu roteador, de modo que qualquer alteração de IP promovida pelo seu O ISP também não afetará sua conexão.

Observe que há (muito pequenas) implicações de segurança de abrir um servidor para o SSH mundial. Principalmente, isso fará com que seu servidor seja pingado algumas vezes por bots automatizados que tentam encontrar servidores com pouca segurança. Não usar um nome de usuário padrão (como admin ) e autenticação baseada em chave quase sempre os manterão fora. Se você estiver realmente preocupado, pode usar uma porta diferente de 22 (embora bots inteligentes ou humanos tentem um nmap se a porta 22 estiver fechada), use Fail2Ban ou ambos. Supondo que os protocolos de segurança apropriados estejam em vigor, o pior ataque que um bot mal-intencionado pode obter é gravar um número decente de entradas de log em seu disco rígido.

Se você é um desses indivíduos infelizes entre múltiplas camadas de NAT (alguns ISPs farão algo chamado NAT Carrier-Grade), isso se torna muito mais envolvido. Você precisará de uma VPN ou algum outro meio de fazer proxy do seu túnel SSH. Naturalmente, você também pode solicitar uma porta ao seu ISP, embora o sucesso possa variar.