Segurança SSH

Segurança SSH

é possível rodar o Ubuntu como servidor Terminal (?)? Quero usar meu PC como desktop Ubuntu e às vezes usar meu laptop para conectar-me ao login do PC na mesma conta e executar tudo como no meu PC. O PC será um servidor onde a maior parte da computação funcionará. O laptop será apenas um terminal. Vejo algo assim na minha escola, mas não tenho certeza de como é no lado do servidor. Desculpe pelo meu inglês, não é minha língua nativa ;-)

Responder1

Sim, seu PC pode ser usado como servidor.

Para acesso “terminal” você precisará de um servidor OpenSSH instalado em seu PC.

sudo apt instalar o servidor openssh

Depois de instalado, você poderá acessar o PC a partir do laptop, desde que esteja na mesma rede (LAN).

Digamos que seu PC tenha IP local: 192.168.123.456

Então você pode se conectar ao seu terminal com ssh:

ssh[e-mail protegido]

Onde “login” é o nome da sua conta no PC.

Você pode verificar seu IP local com:

nome do host -I

ou

ip como

Segurança SSH

Lembre-se de que executar o OpenSSH sem configuração adicionalnão é seguro.

Você deve tomar medidas de segurança adicionais para garantir que seu PC esteja seguro com o servidor OpenSSH em execução.

Para proteger seu servidor SSH você deve pelo menos editar seu /etc/ssh/sshd_config

editor sudo /etc/ssh/sshd_config

Impeça o login na conta root com:

PermitRootLogin não

Desabilitar autenticação por senha

SenhaAutenticação não

e use chaves ssh:

Anexe também uma nova linha na parte inferior do arquivo com:

Permitir aos usuários seu login

para garantir que somente esta conta possa ser usada com SSH.

Leia também mais sobre segurança SSH aqui:

Prevenindo ataques de força bruta com fail2ban

Comfail2banvocê pode evitar ataques de força bruta direcionados ao seu servidor SSH.

Você pode instalar o fail2ban com:

apto instalar fail2ban

Caso você altere sua porta SSH lembre-se de alterá-la também na configuração do fail2ban.

Digamos que você alterou sua porta SSH de 22 para 2222.

Você pode configurá-lo em /etc/fail2ban/jail.d/defaults-debian.conf

editor sudo /etc/fail2ban/jail.d/defaults-debian.conf

então fica assim:

[sshd]
habilitado = verdadeiro
porta = 2222

Em seguida, reinicie o fail2ban com:

systemct restart fail2ban

Configurações de rede e firewall

  1. Se você quiser acessar o seu servidor SSH de fora da sua LAN, você precisará encaminhar a porta SSH nas configurações do seu roteador para poder conectar seu servidor SSH via IP público.
  2. Caso seu IP público seja dinâmico você também precisará configurar o serviço DDNS (DNS dinâmico) com um nome de domínio, para poder conectar seu servidor SSH com este nome de domínio, mesmo que seu IP público mude.
  3. Considere configurar um firewall comtabelas de ippara controlar as conexões feitas ao seu servidor SSH.

Responder2

Com o ssh você tem o terminal e pode até iniciar algo gráfico, mas se você quiser apenas acessar o desktop como no desktop virtual a maneira mais fácil de fazer isso é com o servidor vnc e o cliente vnc. Além disso, Remmina funciona bem. Os clientes e servidores VNC estão no repositório padrão do Ubuntu para que possam ser encontrados e instalados com o software Ubuntu padrão. A vantagem do VNC é que existem clientes na maioria dos sistemas operacionais, portanto um laptop ou máquina com Windows, (qualquer) Linux, Mac, Android funcionará. Se você ajustar as configurações do servidor, poderá até conectar-se a uma máquina DOS antiga.

Lembro-me de mexer nisso e tive que abrir um buraco na porta 23 ou 5900 no firewall do Ubuntu do lado do servidor para fazê-lo funcionar.

informação relacionada