Cài đặt openssh-server
sẽ cho phép bạn truy cập toàn bộ ổ đĩa của mình một cách an toàn qua internet hoặc từ các thiết bị trong nhà của bạn, miễn là chúng hỗ trợ sFTP. Nếu bất kỳ lý do nào, một chia sẻ Samba có thể bổ sung như chi tiết trong câu trả lời khác. Đây là cách tôi thiết lập của tôi:
Cài đặt máy chủ OpenSSH :apt-get install openssh-server
Mở cổng 22 : Có một số cách để làm điều này, tôi sử dụng gufw
(bạn có thể cần phải cài đặt nó, tôi không chắc chắn nếu nó mặc định). Nếu bạn muốn mở nó lên internet ở giai đoạn sau, bạn sẽ cần chuyển tiếp cổng 22 đến máy chủ từ bộ định tuyến của mình. Bạn thường có thể làm điều này thông qua một giao diện web trên bộ định tuyến. Nếu bạn có thể, hãy gán cho máy chủ một ip tĩnh ở đó (tức là tắt DHCP cho máy chủ).
Chỉnh sửa cài đặt cấu hình ssh : Sao lưu và mở tệp /etc/ssh/sshd_config
và thay đổi / thêm cài đặt
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
Để bảo mật tối đa, bạn có thể thiết lập thông tin đăng nhập dựa trên khóa như chi tiết tại đây https://help.ubfox.com/community/SSH/OpenSSH/Keys , nhưng sẽ đủ nếu bạn chỉ cần thiết lập một mật khẩu thực sự mạnh và lưu nó vào mỗi máy khách.
Bạn có thể muốn tạo một người dùng cho mỗi người kết nối. Nếu bạn làm điều đó, bạn có thể thêm tất cả chúng vào cùng một nhóm (ssh_users, giả sử) và cho phép mọi người trong nhóm đó kết nối bằng cách sử dụng AllowGroups ssh_users
. (Để biết thêm thông tin, hãy xem http://ledgeledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )
Kiểm tra cài đặt có hợp lệ không : Bạn có thể kiểm tra xem bạn đã thực hiện bất kỳ lỗi cú pháp nào trong tệp cấu hình chưasshd –t
Kết nối từ máy chủ với chính nó : Tại thời điểm này, bạn sẽ có thể kết nối với máy từ chính nó trong một thiết bị đầu cuối bằng cách ssh localhost
(giả sử bạn đã có openssh-client
). Sau đó thử nó từ một máy khác trên mạng của bạn , ssh <ip-address>
.
Nếu ip của máy chủ tĩnh trên mạng gia đình của bạn, bạn có thể thêm một mục /etc/hosts
vào trên máy tính Ubuntu kết nối với nó bằng đường dây
server_ip_address theserver
Điều này có nghĩa là bạn có thể kết nối với đơn giản ssh theserver
, hoặc bất cứ điều gì bạn gọi nó. Bạn có thể làm tương tự cho Windows (xem tại đây: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
Kết nối qua sFTP : Nếu bạn có thể kết nối với máy chủ từ một máy khác trong mạng gia đình của mình trong một thiết bị đầu cuối, bạn có thể kết nối với nó qua sFTP và duyệt và chuyển các tệp một cách an toàn. Cá nhân, tôi đã thiết lập một phím tắt để tôi có thể gắn / ngắt kết nối máy chủ của mình bằng các lệnh bàn phím (trên Ubuntu):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
( -u
Cờ là lệnh umount)
Đặt chúng vào hộp "Lệnh:" của Cài đặt hệ thống> Bàn phím> Phím tắt> Phím tắt tùy chỉnh> + (Phím tắt mới), đặt tên, nhấp vào Áp dụng, sau đó nhấp vào cột bên phải và nhập tổ hợp phím ( CTRL+SHFT++
và CTRL+SHFT+-
tương ứng có vẻ hợp lý) .
Bạn có thể thay thế địa chỉ IP bằng những gì trong /etc/hosts
. Điều này sẽ gắn máy chủ dưới dạng một ổ đĩa trong Nautilus và bạn có thể duyệt các thư mục giống như các thư mục trên máy tính cục bộ của bạn. Trong Windows, bạn có thể kết nối bằng phần mềm FTP (Filezilla, v.v.). Tôi đã không thử nó nhưng tôi chắc chắn có khả năng tích hợp sFTP trong Windows Explorer.
Một ưu điểm khác của thông tin đăng nhập dựa trên khóa tại thời điểm này là bạn không được nhắc nhập mật khẩu mỗi lần kết nối (trừ khi bạn thiết lập một mật khẩu để bảo vệ khóa). Bạn có thể muốn xem xét nó sau khi bạn đã làm việc với thông tin đăng nhập mật khẩu (và trước khi mở nó ra bên ngoài).
Kết nối từ bên ngoài : Bước cuối cùng sẽ là xem bạn có thể kết nối từ internet hay không, tức là bên cạnh hoặc bất cứ điều gì. Nếu bạn chưa có địa chỉ IP tĩnh cho nhà của mình, thì có thể khó theo kịp địa chỉ IP của bạn. Tôi sử dụng một dịch vụ DNS động ( http://afraid.org/ là một miễn phí) cá nhân, nhưng bạn có thể tìm một giải pháp khác tốt hơn. Sau đó, bạn sẽ thay thế ipaddress trong các lệnh gắn kết ở trên bằng địa chỉ web động trỏ đến mạng gia đình của bạn.
Một gợi ý bảo mật cuối cùng, hãy giữ các tab trên nhật ký SSH của bạn nếu bạn dùng cái này ( /var/log/auth.log
), để đảm bảo không có điều gì xảy ra. Nếu bạn tìm thấy nó, Fail2Ban là một giải pháp ( http://www.fail2ban.org/wiki/index.php/Main_Page và https: //help.ub Ubuntu.com/community/Fail2ban ). Để giảm thiểu rủi ro, bạn có thể thay đổi cổng SSHD lắng nghe thành thứ gì đó không chuẩn như 500 và thay đổi quy tắc chuyển tiếp cổng tương ứng trên bộ định tuyến và tường lửa của máy chủ (Tại sao: https://serverfault.com/questions/189282 / why-change-default-ssh-port ) mặc dù tôi chưa từng thử nghiệm điều đó với gvfs-mount
.