내가 자리를 비울 때 내 컴퓨터에 SSH를 허용하려면 어떻게 해야 합니까?

내가 자리를 비울 때 내 컴퓨터에 SSH를 허용하려면 어떻게 해야 합니까?

가정적으로 데스크탑에서 멀리 떨어져 있을 예정이지만 외출 중일 때 SSH에 접속할 수 있기를 바랍니다.

192.168.1.1포트에 대한 라우터 페이지에 NAT/포트 전달 규칙을 추가하는 것만 큼 간단합니까 22?

내 공개 IP가 1.2.3.4. 그런 다음 라우터에 규칙을 추가한 다음 ? 에서 내 상자에 SSH를 연결할 수 있습니다.ssh [email protected]

답변1

귀하의 질문에 대한 제안은 완전히 정확합니다.

OpenSSH 서버( sudo apt install openssh-server)를 설치한 다음 라우터에서 포트 전달을 설정해야 합니다. 물론 SSH에 대한 로컬 컴퓨터의 방화벽 구성에도 예외를 추가해야 합니다.

그것은 또한 일반적으로 당신에게 조언됩니다공개 키 인증 강제보안 강화를 위해 비밀번호를 사용하는 대신

또한 DHCP로 인해 포트 전달 구성이 부적절한 시간에 중단되지 않도록 고정 IP 주소를 설정해야 합니다. 대부분의 라우터는 컴퓨터가 IP 주소를 유지하도록 하는 경향이 있지만 이것이 항상 유효한 솔루션은 아니며 일시적인 연결 끊김을 고려하지 않습니다. 일반적으로 작동을 보장하기 위해 고정 NAT IP를 구축하는 것이 더 좋습니다.

외부에 있을 때 공용 IP에 SSH를 통해 접속할 수 있으며 컴퓨터에 접근할 수 있습니다. 당신은 또한동적 DNS라우터에 도메인 이름을 할당하면 ISP가 푸시한 IP 변경 사항도 연결에 영향을 미치지 않습니다.

전 세계 SSH에 서버를 열면 (매우 사소한) 보안 영향이 있습니다. 대부분 이로 인해 보안이 취약한 서버를 찾으려고 시도하는 자동화된 봇에 의해 서버가 몇 차례 핑을 받게 됩니다. 표준 사용자 이름(예: admin) 및 키 기반 인증을 사용하지 않으면 거의 항상 이를 방지할 수 있습니다. 정말 걱정된다면 22가 아닌 다른 포트를 사용할 수 있습니다( nmap포트 22가 닫혀 있으면 스마트 봇이나 사람이 시도하겠지만).Fail2Ban, 아니면 둘다. 적절한 보안 프로토콜이 마련되어 있다고 가정할 때, 악의적인 봇이 수행할 수 있는 최악의 공격은 하드 드라이브에 상당한 수의 로그 항목을 기록하는 것입니다.


여러 NAT 계층 사이에 있는 불운한 개인 중 하나라면(일부 ISP는 캐리어급 NAT라는 기능을 수행함) 이는 훨씬 더 복잡해집니다. VPN이나 ​​SSH 터널을 프록시하는 다른 수단이 필요합니다. 물론 ISP에 포트를 요청할 수도 있지만 성공 여부는 달라질 수 있습니다.

관련 정보