Estoy tratando de vincular mi nueva computadora portátil con 11.10 a mi vieja computadora portátil con 8.04 a través de mi enrutador usando SSH.
Esta pregunta se hace y responde en ubuntuforums aquí:
http://ubuntuforums.org/showthread.php?t=1648965
Pensé que sería útil tener una respuesta más definitiva aquí.
Nota: Primero necesitaba instalar openssh-server en la computadora portátil a la que intentaba conectarme y abrir el puerto SSH en mi firewall usando el iniciador de fuego.
11.10
networking
lan
klenwell
fuente
fuente
Respuestas:
Puede restringir el acceso a su servidor ssh de muchas maneras.
En mi opinión, lo más importante es usar las claves ssh y deshabilitar la autenticación de contraseña.
Consulte las siguientes páginas wiki para más detalles.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
Puede restringir el acceso a una subred específica de varias maneras. Asumiré que su servidor ssh está en la subred 192.168.0.0/16 con una dirección IP de 192.168.0.10, ajústelo en consecuencia;)
Enrutador
Una línea de defensa es usar un enrutador. Asegúrese de deshabilitar UPnP y no permita el reenvío de puertos.
Configuración SSH
Puede configurar varias opciones en
/etc/ssh/sshd_config
. Uno es la dirección de escucha. Si configura una dirección de escucha en su subred. Una dirección IP privada no es enrutable a través de Internet.http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm
También puede usar AllowUsers
Algo relacionado, también puedes cambiar el puerto
Ver http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html
Contenedor TCP
Como se describe en la publicación de los foros, puede usar TCP Wrapper. TCP wrapper utiliza 2 archivos
/etc/hosts.allow
y/etc/hosts.deny
Edite
/etc/hosts.allow
y agregue su subredEditar
/etc/hosts.deny
y negar todoVer también http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/
Cortafuegos
Por último, puedes cortafuegos en tu servidor. Puede usar iptables, ufw o gufw.
iptables
No utilice DROP en iptables, consulte http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
ufw
gufw tiene una interfaz gráfica
Ver https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
fuente
ListenAddress
parece la solución más simple y elegantessh (shell seguro) se usa para acceder y transferir datos de forma segura (par RSA_KEYS usado). Puede acceder a los datos usando ssh de dos maneras 1. Línea de comando 2. usando el navegador de archivos
Línea de comando: para esto no necesita instalar nada. La primera tarea es iniciar sesión en otra computadora.
Este comando le pedirá una contraseña que es la contraseña de la otra computadora (para un nombre de usuario específico). Acaba de iniciar sesión en el shell de otra computadora. Piensa que esta terminal es como la terminal de la computadora. Puedes hacer todo usando shell a otra computadora que puedes hacer en tu computadora
Explorador de archivos: necesita instalar openssh-server
Para iniciar sesión, vaya a archivo-> connectToServer
fuente