Saya mencoba menghubungkan laptop baru saya yang berjalan 11,10 ke laptop lama saya yang menjalankan 8.04 melalui router saya menggunakan SSH.
Pertanyaan ini ditanyakan dan dijawab di ubuntuforums di sini:
http://ubuntuforums.org/showthread.php?t=1648965
Saya pikir akan sangat membantu jika memiliki jawaban yang lebih pasti di sini.
Catatan: Saya harus menginstal openssh-server terlebih dahulu pada laptop yang saya coba sambungkan dan membuka port SSH di firewall saya menggunakan firestarter.
11.10
networking
lan
Klenwell
sumber
sumber
Jawaban:
Anda dapat membatasi akses ke server ssh Anda dengan banyak cara.
IMO yang paling penting adalah menggunakan kunci ssh dan menonaktifkan otentikasi kata sandi.
Lihat halaman wiki berikut untuk detailnya
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
Anda dapat membatasi akses ke subnet tertentu dengan beberapa cara. Saya akan menganggap server ssh Anda ada di subnet 192.168.0.0/16 dengan alamat ip 192.168.0.10, sesuaikan;)
Router
Satu garis pertahanan adalah menggunakan router. Pastikan untuk menonaktifkan UPnP dan jangan izinkan port forwarding.
Konfigurasi SSH
Anda dapat mengatur beberapa opsi di
/etc/ssh/sshd_config
. Salah satunya adalah alamat dengarkan. Jika Anda menetapkan alamat mendengarkan pada subnet Anda. Alamat ip pribadi tidak dapat dirutekan melalui internet.http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm
Anda juga dapat menggunakan AllowUsers
Agak terkait, Anda juga dapat mengubah port
Lihat http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html
Bungkus TCP
Seperti yang dijelaskan pada posting forum, Anda dapat menggunakan TCP Wrapper. TCP wrapper menggunakan 2 file,
/etc/hosts.allow
dan/etc/hosts.deny
Edit
/etc/hosts.allow
dan tambahkan subnet AndaEdit
/etc/hosts.deny
, dan tolak semuaLihat juga http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/
Firewall
Terakhir Anda bisa firewall server Anda. Anda dapat menggunakan iptables, ufw, atau gufw.
iptables
Harap jangan menggunakan DROP di iptables, lihat http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Uhw
gufw memiliki antarmuka grafis
Lihat https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
sumber
ListenAddress
sepertinya solusi paling sederhana dan paling eleganssh (secure shell) digunakan untuk mengakses dan mentransfer data dengan aman (digunakan pasangan RSA_KEYS). Anda dapat mengakses data menggunakan ssh dalam dua cara 1. Baris perintah 2. menggunakan browser file
Command Line: Untuk ini, Anda tidak perlu menginstal apa pun. Tugas pertama adalah masuk ke komputer lain.
Perintah ini akan meminta kata sandi yang merupakan kata sandi komputer lain (untuk nama pengguna tertentu). Anda baru saja masuk ke shell komputer lain. Pikirkan terminal ini seperti terminal shell komputer Anda. Anda dapat melakukan semuanya menggunakan shell ke komputer lain yang dapat Anda lakukan di komputer Anda
Browser file: Anda harus menginstal openssh-server
Untuk masuk, masuk ke file-> connectToServer
sumber