Я пытаюсь связать мой новый ноутбук с 11.10 и мой старый ноутбук с 8.04 через мой маршрутизатор, используя SSH.
Этот вопрос задают и отвечают на Ubuntuforums здесь:
http://ubuntuforums.org/showthread.php?t=1648965
Я думал, что было бы полезно иметь более точный ответ здесь.
Примечание: мне нужно было сначала установить openssh-сервер на ноутбук, к которому я пытался подключиться, и открыть порт SSH в брандмауэре с помощью firestarter.
11.10
networking
lan
klenwell
источник
источник
Ответы:
Вы можете ограничить доступ к вашему SSH-серверу разными способами.
ИМО самым важным является использование ключей ssh и отключение аутентификации по паролю.
Смотрите следующие вики-страницы для деталей
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
Вы можете ограничить доступ к определенной подсети несколькими способами. Я предполагаю, что ваш ssh-сервер находится в подсети 192.168.0.0/16 с IP-адресом 192.168.0.10, измените его соответствующим образом;)
маршрутизатор
Одной из линий защиты является использование маршрутизатора. Обязательно отключите UPnP и не разрешайте переадресацию портов.
Конфигурация SSH
Вы можете установить несколько параметров в
/etc/ssh/sshd_config
. Одним из них является адрес для прослушивания. Если Вы установили адрес прослушивания в своей подсети. Частный IP-адрес не маршрутизируется через Интернет.http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm
Вы также можете использовать AllowUsers
Несколько связанный, вы также можете изменить порт
См. Http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html.
TCP-обертка
Как указано в сообщении на форуме, вы можете использовать TCP Wrapper. TCP-обертка использует 2 файла,
/etc/hosts.allow
и/etc/hosts.deny
Отредактируйте
/etc/hosts.allow
и добавьте свою подсетьРедактировать
/etc/hosts.deny
и отрицать всеСмотрите также http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/
Межсетевой экран
Последнее вы можете брандмауэр вашего сервера. Вы можете использовать iptables, ufw или gufw.
Iptables
Пожалуйста, не используйте DROP в iptables, см. Http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
UFW
Gufw имеет графический интерфейс
Смотрите https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
источник
ListenAddress
кажется самым простым и элегантным решениемssh (безопасная оболочка) используется для безопасного доступа и передачи данных (используется пара RSA_KEYS). Вы можете получить доступ к данным с помощью ssh двумя способами: 1. Командная строка 2. с помощью файлового браузера
Командная строка: для этого вам не нужно ничего устанавливать. Первая задача - войти на другой компьютер.
Эта команда запросит пароль, который является паролем другого компьютера (для определенного имени пользователя). Вы только что вошли в оболочку другого компьютера. Думаю, этот терминал похож на терминал вашего компьютера. Вы можете сделать все, используя оболочку для другого компьютера, что вы можете сделать на своем компьютере
Файловый браузер: необходимо установить openssh-сервер
Для входа перейдите в файл-> connectToServer
источник