처럼이것질문에 대한 유익한 답변을 받지 못했습니다: [공개 액세스를 위한 Linux 쉘 계정 설정] 나는 내 목적에 맞게 원래 질문을 다시 표현하고 싶습니다.
나는좋다IRC에서 구어체로 알려진 "셸 계정"을 내 Linux 서버에서 개인적으로 사용하기 위해 만듭니다(보안 문제는 없습니다. 어리석은 짓을 하면 자살할 수 있습니다). 이 서버를 원격 위치에 설치한 다음 하루 24시간 내 개인 IRC 서버에 로그인하려는 IRC 사용자(나 자신)에게 연결할 수 있습니다. 내 위치는 정기적으로 변경되므로 항상 내 로컬 사이트에 로그인된 상태를 유지할 수 없습니다. SSL 지원 연결을 통해 연결하고 싶습니다.
나는 이것이 가능한지 모른다는 것을 인정합니다표준 리눅스, 따라서 이것이 타사 소프트웨어가 필요한 경우 Google은 지금까지 매우 모호했기 때문에 적절한 방향을 알려주십시오.
내가 완전히 오해했다면그만큼용어또는사용"IRC 쉘 계정"에 대한 추가 조언을 주시면 감사하겠습니다.
많은 감사
편집하다:질문을 개선할 수 없습니다.. "IRC 쉘 계정"이 "표준 쉘 계정"에 지나지 않는다는 것을 이해하지 못했습니다.
나는 내 질문을 이해하고 긴 답변과 짧은 답변을 모두 제공하는 두 가지 답변을 받았다고 말할 것입니다. 아마도 이 질문을 그대로 놔두면없이강등은 다른 사람들에게 도움을 줄 것입니다.
계속 진행해주세요close
답변1
SSL 연결을 지원하는 소위 "Bouncer"(BNC)를 설치하려고 합니다.
또는 ssh + screen/tmux와 IRC 콘솔 클라이언트(irssi 등)의 조합을 사용할 수도 있습니다.
또한 유사한 기능을 제공하는 웹사이트도 있습니다:https://www.irccloud.com/
답변2
"쉘 계정"은 실제로더 이상은 없다일반적으로 SSH 프로토콜을 통해 액세스되는 일반 Linux/BSD 시스템의 일반 사용자 계정과 다릅니다.
(대부분의 공공 공급자는 일반적으로 다양한 공통 소프트웨어를 사전 설치하고, 일부 리소스 제한을 설정하고, 사용자를 위한 이메일 서버를 실행합니다.좀 오래된 것ISP 역할도 합니다. 그들은 종종지역 사회시스템을 기반으로 구축되었지만... 여기서는 관련이 없습니다.)
어떻게
따라서 0단계는실제로가지다서버– 이상적으로는 Linux 또는 일부 BSD 변형을 실행하는 것입니다.
일부는 연중무휴 네트워크 연결이 가능한 곳(예: 코로케이션 시설, 직장, 심지어 집)에서 호스팅되는 자체 하드웨어를 사용합니다(ISP가 허용하는 경우). 정적이며 공개적으로 액세스 가능한 IP 주소가 필요합니다.
다른 사람들은 OVH와 같은 회사의 전용 서버를 임대하거나 Linode, DigitalOcean 또는 기타 여러 제공업체의 VPS를 임대합니다.
1단계는원격 액세스 활성화 – SSH 서비스 설치(오픈SSH). 종종 기본 OS 설치의 일부로 이미 제공되므로 sshd
데몬을 시작/활성화하기만 하면 됩니다.
2단계는사용자 계정을 생성아직 이 작업을 수행하지 않은 경우를 대비해 직접 확인하세요. (도구는 adduser
Debian, useradd
Arch, pw user add
FreeBSD 등에 있습니다.)
음, 기본적으로는 그게 다입니다. 원격으로 ssh를 실행하고 tmux
or screen
("부착/분리" 부분을 위해) 와 같은 도구를 실행할 수 있는 "쉘 계정"이 있고 irssi
또는 같은 IRC 클라이언트가 있습니다 weechat
.
보안
비록 당신은정말로 그래야 한다몇 가지 일을 더 해보세요.
특히, 전체 IPv4 주소 공간은 안전하지 않은 시스템과 쉽게 추측할 수 있는 비밀번호를 찾는 봇넷에 의해 자주 검색되며, 대부분의 경우 해당 봇넷이 귀하의 문을 두드리기 시작할 가능성이 높습니다.분SSH를 활성화하는 중입니다.
따라서 OpenSSH 구성의 중요한 부분은 a) 강력한 비밀번호를 보유하거나 b) 사용 방법을 배우는 것입니다.SSH 공개 키 인증비밀번호 로그인을 완전히 비활성화합니다. (이것은 별도의 주제입니다.)
마찬가지로 선택한 OS가 자동 업데이트(예: Ubuntu의 무인 업그레이드)를 지원하는 경우~해야 한다그것을 써. 공용 공급자는 grsec, SELinux, systrace 또는 AppArmor를 설정하여 훨씬 더 나아갑니다. 그러나 개인용 서버의 경우 이는 아마도 과잉일 것입니다. 예를 들어 Fedora처럼 배포판이 이미 통합을 수행하지 않는 한 말입니다.
(여기서 보안 문제는 단지너; 이는 또한 시스템이 공격에 남용되는 것에 관한 것입니다.다른시스템.)