Ubuntu をターミナル (?) サーバーとして実行することは可能ですか? PC を Ubuntu デスクトップとして使用し、ラップトップを使用して PC に接続し、同じアカウントにログインして、PC と同じようにすべてを実行したい場合があります。PC は、コンピューティングのほとんどが動作するサーバーになり、ラップトップはターミナルのみになります。学校でこのようなものを見かけますが、サーバー側ではどのようになっているのかわかりません。母国語ではないので、英語が下手で申し訳ありません ;-)
答え1
はい、PCをサーバーとして使用することができます。
「ターミナル」アクセスの場合は、PC に OpenSSH サーバーがインストールされている必要があります。
sudo apt インストール openssh-server
インストールが完了すると、同じネットワーク (LAN) 内にある限り、ラップトップから PC にアクセスできるようになります。
あなたのPCのローカルIPが192.168.123.456だとします。
次に、ssh を使用してターミナルに接続します。
ssh[メールアドレス]
ここで、「login」は PC アカウント名です。
ローカル IP は次の方法で確認できます。
ホスト名 -I
または
ipとして
SSH セキュリティ
追加の設定なしでOpenSSHを実行すると、安全ではない。
OpenSSH サーバーが稼働している PC の安全を確保するために、追加のセキュリティ対策を講じる必要があります。
SSHサーバーを保護するには、少なくとも/etc/ssh/sshd_configを編集する必要があります。
sudo エディター /etc/ssh/sshd_config
次のようにしてルート アカウントへのログインを防止します。
PermitRootLogin いいえ
パスワード認証を無効にする
パスワード認証なし
代わりに ssh キーを使用します:
また、ファイルの末尾に次の新しい行を追加します:
AllowUsersログイン
このアカウントのみが SSH で使用できることを確認します。
SSH セキュリティの詳細については、こちらをご覧ください。
fail2ban によるブルートフォース攻撃の防止
と失敗2バンSSH サーバーを標的としたブルート フォース攻撃を防ぐことができます。
fail2ban は次のようにインストールできます:
apt インストール fail2ban
SSH ポートを変更する場合は、fail2ban 構成でも変更することを忘れないでください。
SSH ポートを 22 から 2222 に変更したとします。
/etc/fail2ban/jail.d/defaults-debian.confで設定できます。
sudo エディター /etc/fail2ban/jail.d/defaults-debian.conf
つまり次のようになります:
[sshd] 有効 = true ポート = 2222
次に、次のコマンドで fail2ban を再起動します。
systemct restart fail2ban
ネットワーク設定とファイアウォール
- LAN の外部から SSH サーバーにアクセスする場合は、ルーターの設定で SSH ポートを転送し、パブリック IP 経由で SSH サーバーに接続できるようにする必要があります。
- パブリック IP が動的である場合は、パブリック IP が変更されてもこのドメイン名で SSH サーバーに接続できるように、ドメイン名を使用して DDNS (ダイナミック DNS) サービスを設定する必要もあります。
- ファイアウォールの設定を検討するiptablesSSH サーバーへの接続を制御します。
答え2
ssh を使用するとターミナルが使えるようになり、グラフィカルな何かを起動することもできますが、仮想デスクトップのようにデスクトップにアクセスしたいだけなら、最も簡単な方法は vnc サーバーと vnc クライアントを使用することです。また、Remmina もうまく機能します。VNC クライアントとサーバーは標準の Ubuntu リポジトリにあるため、標準の Ubuntu ソフトウェアで見つけてインストールできます。VNC の利点は、ほとんどのオペレーティング システムにクライアントがあるため、Windows、(任意の) Linux、Mac、Android を搭載したラップトップまたはマシンで動作することです。サーバー設定を微調整すると、古い DOS マシンでも接続できます。
これをいじっていたときに、これを動作させるにはサーバー側の Ubuntu ファイアウォールのポート 23 または 5900 に穴を開ける必要があることに気付いたのを覚えています。