SSH 安全

Question 1

是的，您的PC可以用作伺服器。

對於「終端」訪問，您需要在 PC 上安裝 OpenSSH 伺服器。

sudo apt install openssh 伺服器

安裝完成後，只要您位於同一網路 (LAN) 中，您就應該能夠從筆記型電腦存取您的 PC。

假設您的電腦有本地IP：192.168.123.456

然後你可以使用 ssh 連接到其終端：

SSH[電子郵件受保護]

其中「登入」是您的 PC 帳戶名稱。

您可以透過以下方式檢查您的本機 IP：

主機名稱-I

或者

ip 作為

SSH 安全

請記住，無需額外配置即可運行 OpenSSH不安全。

您應該採取額外的安全措施來確保您的 PC 在執行 OpenSSH 伺服器時是安全的。

為了保護你的 SSH 伺服器，你至少應該編輯 /etc/ssh/sshd_config

sudo 編輯 /etc/ssh/sshd_config

防止登入 root 帳號：

允許根登入 否

停用密碼驗證

密碼驗證 否

並使用 ssh-keys 代替：

在文件底部添加新行：

允許使用者登入

以確保只有此帳戶可以用於 SSH。

另請閱讀有關 SSH 安全性的更多資訊：

使用fail2ban防止暴力攻擊

和失敗2禁止您可以防止針對 SSH 伺服器的暴力攻擊。

您可以使用以下指令安裝fail2ban：

apt安裝fail2ban

如果您更改 SSH 端口，請記住在fail2ban 配置中也進行更改。

假設您已將 SSH 連接埠從 22 變更為 2222。

您可以在 /etc/fail2ban/jail.d/defaults-debian.conf 中設定它

sudo 編輯 /etc/fail2ban/jail.d/defaults-debian.conf

所以它看起來像這樣：

[sshd]
啟用=真
連接埠=2222

然後重新啟動fail2ban：

systemct restart fail2ban

網路設定和防火牆

如果您想從 LAN 外部存取 SSH 伺服器，您需要在路由器設定中轉送 SSH 端口，以便能夠透過公用 IP 連接您的 SSH 伺服器。
如果您的公共IP是動態的，您還需要使用網域名稱設定DDNS（動態DNS）服務，以便能夠使用該網域連接您的SSH伺服器，即使您的公共IP會變更。
考慮設定防火牆iptables控制與 SSH 伺服器的連線。

Answer

是的，您的PC可以用作伺服器。

對於「終端」訪問，您需要在 PC 上安裝 OpenSSH 伺服器。

sudo apt install openssh 伺服器

安裝完成後，只要您位於同一網路 (LAN) 中，您就應該能夠從筆記型電腦存取您的 PC。

假設您的電腦有本地IP：192.168.123.456

然後你可以使用 ssh 連接到其終端：

SSH[電子郵件受保護]

其中「登入」是您的 PC 帳戶名稱。

您可以透過以下方式檢查您的本機 IP：

主機名稱-I

或者

ip 作為

SSH 安全

請記住，無需額外配置即可運行 OpenSSH不安全。

您應該採取額外的安全措施來確保您的 PC 在執行 OpenSSH 伺服器時是安全的。

為了保護你的 SSH 伺服器，你至少應該編輯 /etc/ssh/sshd_config

sudo 編輯 /etc/ssh/sshd_config

防止登入 root 帳號：

允許根登入 否

停用密碼驗證

密碼驗證 否

並使用 ssh-keys 代替：

在文件底部添加新行：

允許使用者登入

以確保只有此帳戶可以用於 SSH。

另請閱讀有關 SSH 安全性的更多資訊：

使用fail2ban防止暴力攻擊

和失敗2禁止您可以防止針對 SSH 伺服器的暴力攻擊。

您可以使用以下指令安裝fail2ban：

apt安裝fail2ban

如果您更改 SSH 端口，請記住在fail2ban 配置中也進行更改。

假設您已將 SSH 連接埠從 22 變更為 2222。

您可以在 /etc/fail2ban/jail.d/defaults-debian.conf 中設定它

sudo 編輯 /etc/fail2ban/jail.d/defaults-debian.conf

所以它看起來像這樣：

[sshd]
啟用=真
連接埠=2222

然後重新啟動fail2ban：

systemct restart fail2ban

網路設定和防火牆

如果您想從 LAN 外部存取 SSH 伺服器，您需要在路由器設定中轉送 SSH 端口，以便能夠透過公用 IP 連接您的 SSH 伺服器。
如果您的公共IP是動態的，您還需要使用網域名稱設定DDNS（動態DNS）服務，以便能夠使用該網域連接您的SSH伺服器，即使您的公共IP會變更。
考慮設定防火牆iptables控制與 SSH 伺服器的連線。

Question 2

使用 ssh，您擁有終端，甚至可以啟動圖形化的東西，但如果您只想像虛擬桌面一樣存取桌面，最簡單的方法是使用 vnc 伺服器和 vnc 用戶端。雷米娜也很好用。 VNC 用戶端和伺服器位於標準 Ubuntu 儲存庫中，因此可以使用標準 Ubuntu 軟體找到並安裝它們。 VNC 的優點是大多數作業系統上都有用戶端，因此具有 Windows、（任何）Linux、Mac、Android 的筆記型電腦或機器都可以運作。如果你調整伺服器設置，你甚至可以連接到舊的 dos 機器。

我記得擺弄這個，我偶然發現必須在伺服器端 ubuntu 防火牆中戳一個連接埠 23 或 5900 漏洞才能讓它運作。

Answer

使用 ssh，您擁有終端，甚至可以啟動圖形化的東西，但如果您只想像虛擬桌面一樣存取桌面，最簡單的方法是使用 vnc 伺服器和 vnc 用戶端。雷米娜也很好用。 VNC 用戶端和伺服器位於標準 Ubuntu 儲存庫中，因此可以使用標準 Ubuntu 軟體找到並安裝它們。 VNC 的優點是大多數作業系統上都有用戶端，因此具有 Windows、（任何）Linux、Mac、Android 的筆記型電腦或機器都可以運作。如果你調整伺服器設置，你甚至可以連接到舊的 dos 機器。

我記得擺弄這個，我偶然發現必須在伺服器端 ubuntu 防火牆中戳一個連接埠 23 或 5900 漏洞才能讓它運作。

SSH 安全

答案1

SSH 安全

使用fail2ban防止暴力攻擊

網路設定和防火牆

答案2

相關內容