AlsDasFrage erhielt keine informativen Antworten: [Einrichten von Linux-Shell-Konten für den öffentlichen Zugriff] Ich möchte die ursprüngliche Frage für meine Zwecke umformulieren:
Ich würdewieum auf meinem eigenen Linux-Server für meinen persönlichen Gebrauch das zu erstellen, was im IRC umgangssprachlich als „Shell-Konto“ bezeichnet wird (es besteht kein Sicherheitsrisiko, ich kann mich erschießen, wenn ich etwas Dummes mache) – ich möchte dies, damit ich diesen Server an einem entfernten Standort installieren und mich dann mit dem IRC-Benutzer (mich selbst) verbinden kann, der 24 Stunden am Tag auf meinem eigenen privaten IRC-Server angemeldet sein soll. Mein Standort wird sich regelmäßig ändern, sodass ich nicht immer von meiner lokalen Site aus angemeldet bleiben kann. Ich möchte eine Verbindung über eine SSL-fähige Verbindung herstellen.
Ich gebe zu, dass ich nicht weiß, ob das möglich ist mitStandard-Linux, wenn dies also etwas ist, das Software von Drittanbietern erfordert, weisen Sie mich bitte in die richtige Richtung, da Google bisher bemerkenswert vage war …
Wenn ich das völlig falsch verstanden habeDieBegriffoderverwendenvon „IRC-Shell-Konten“. Jeder weitere Rat ist willkommen.
Vielen Dank
Bearbeiten:Ich kann die Frage nicht verbessern. Ich habe nicht verstanden, dass „IRC-Shell-Konten“ nichts anderes als „Standard-Shell-Konten“ sind.
Ich werde sagen, dass ich zwei Antworten erhalten habe, die meine Frage verstanden und sowohl lange als auch kurze Antworten gegeben haben. Vielleicht, wenn diese Frage so belassen wird, wie sie ist undohneDurch die Herabstufung wird anderen geholfen.
Bitte fahren Sie fort mitclose
Antwort1
Sie möchten entweder einen sogenannten „Bouncer“ (BNC) installieren, der SSL-Verbindungen unterstützt.
Oder Sie verwenden eine Kombination aus SSH + Screen/TMUX und einem IRC-Konsolenclient (wie Irssi).
Es gibt auch Websites, die ähnliche Funktionen bieten:https://www.irccloud.com/
Antwort2
"Shell-Konten" sind wirklichnichts mehrals ein normales Benutzerkonto auf einem normalen Linux/BSD-System, auf das normalerweise über das SSH-Protokoll zugegriffen wird.
(Die meisten öffentlichen Anbieter installieren normalerweise verschiedene gängige Software vor, legen einige Ressourcenbeschränkungen fest und betreiben einen E-Mail-Server für Benutzer.einige altefungieren sogar als ISPs; sie haben oft eineGemeinschaftum ihr System herum aufgebaut ... aber das ist hier irrelevant.)
Wie man
Schritt 0 besteht also darin,Genau genommenhabenein Server– idealerweise mit Linux oder einer BSD-Variante.
Manche verwenden ihre eigene Hardware, die irgendwo mit einer 24/7-Netzwerkverbindung gehostet wird, z. B. in einer Colocation-Einrichtung oder an ihrem Arbeitsplatz oder sogar zu Hause (vorausgesetzt, der ISP erlaubt dies). Es wird eine statische, öffentlich zugängliche IP-Adresse benötigt.
Andere mieten einfach einen dedizierten Server von Unternehmen wie OVH oder einen VPS von Linode oder DigitalOcean oder vielen anderen Anbietern.
Schritt 1 istFernzugriff aktivieren – SSH-Dienst installieren(OpenSSH). Oft ist es bereits Teil der grundlegenden Betriebssysteminstallation und Sie müssen nur den sshdDaemon starten/aktivieren.
Schritt 2 istErstellen Sie ein Benutzerkontofür sich selbst, falls Sie das noch nicht getan haben. (Die Tools gibt es adduserauf Debian, useraddauf Arch, pw user addauf FreeBSD usw.)
Nun, das ist im Grunde alles. Sie haben ein „Shell-Konto“, auf das Sie per Remote-SSH zugreifen, Tools wie tmuxoder screen(für den „Anhängen/Trennen“-Teil) und IRC-Clients wie irssioder ausführen können weechat.
Sicherheit
Obwohl Siesollte wirklichnoch ein paar Dinge tun.
Denken Sie insbesondere daran, dass der gesamte IPv4-Adressraum häufig von Botnetzen auf der Suche nach unsicheren Systemen und leicht zu erratenden Passwörtern gescannt wird, und höchstwahrscheinlich werden sie innerhalbProtokollder Aktivierung von SSH.
Ein wichtiger Teil der OpenSSH-Konfiguration ist also a) ein sicheres Passwort zu haben, oder b) zu lernen, wie manSSH-Public-Key-Authentifizierungund deaktivieren Sie Kennwortanmeldungen vollständig. (Das ist ein separates Thema.)
Wenn Ihr ausgewähltes Betriebssystem automatische Updates unterstützt (z. B. Ubuntus unbeaufsichtigte Upgrades),sollenbenutze sie. Öffentliche Anbieter gehen sogar noch weiter, indem sie grsec oder SELinux oder systrace oder AppArmor einrichten, aber für einen privaten persönlichen Server ist das wahrscheinlich übertrieben – es sei denn, die Distribution hat die Integration bereits für Sie durchgeführt, wie es beispielsweise Fedora tut.
(Das Sicherheitsproblem betrifft hier nicht nurDu; es geht auch darum, dass Ihr System missbraucht wird, um anzugreifenandereSysteme.)