Як надійно ввійти в автомат вдома через Інтернет

Я незабаром буду подорожувати, і у мене машина, яка працює, виконує купу завдань Cron і т. Д. Мені потрібно дистанційно увійти, щоб перевірити результати виконання завдань і виконати певну роботу на машині.

Ось найважливіші факти:

1. Машина, яку потрібно підключити (материнська плата) працює з Ubuntu 14.0.4 LTS
2. Материнський зв’язок підключений до Інтернету через локальну мережу вдома, тому він має загальнодоступну IP-адресу.
3. IP-адреса динамічно присвоюється.
4. Я буду підключатися до материнської плати за допомогою ноутбука під керуванням Ubuntu 15.10

Я вважаю за краще використовувати ssh, а не VNC, через проблеми з пропускною здатністю - плюс, мені все одно потрібен командний рядок.

Який найкращий спосіб надійно підключитися віддалено до машини?

Ваша найкраща ставка - це, мабуть, запуск SSH-сервера на порту, який не використовується за замовчуванням, наприклад, 2020. Це запобігає більшості спроб жорстоких атак з Інтернету, оскільки ці боти, як правило, дивляться лише на порти за замовчуванням.

Вам також знадобиться призначити серверу статичну IP-адресу в локальній мережі, оскільки він повинен бути доступним у будь-який час. Ви можете встановити це в System Settings --> Network. Щоб запобігти конфліктам IP-адрес, також бажано повідомити своєму серверу DHCP (маршрутизатору в більшості випадків), що ця IP-адреса взята. Метод залежить від моделі, але десь у конфігурації маршрутизатора має бути область, яка дозволяє резервувати IP-адреси.

Причина статичного IP-адреси полягає в тому, що вам потрібно налаштувати переадресацію портів у налаштуваннях маршрутизатора. Це дозволяє з'єднанням від порту до вашого зовнішнього IP-адреси перенаправлятися до цього порту на вашому сервері.

Якщо ваша загальнодоступна IP-адреса є динамічною, яка, мабуть, є, ви хочете створити якусь динамічну службу DNS. Моя рекомендація щодо цієї послуги - No-IP . Він надає вам безкоштовний субдомен, який завжди вказує на ваш загальнодоступний IP. Ця установка вимагає встановлення програми на постійно ввімкненому комп'ютері у вашій локальній мережі (називається DUC, що надається No-IP).

Після того як у вас SSH-сервер налаштований так, як потрібно, введіть SSH на нього

ssh user@remotehostip -p XXX

або використовуючи будь-який клієнт SSH / SFTP.

Якщо будь-який із цих розділів потребує більш детальних інструкцій, прокоментуйте, і я додам їх.

Якщо хтось має проблеми з дотриманням, ось кімната для чатів, яка має подальші / детальніші кроки: http://chat.stackexchange.com/rooms/37251/discussion-bet between-homunculus-reticulli-and-zacharee1

Окрім відповіді Zacharee1, вам слід встановити або Fail2ban, або DenyHosts (отримати .deb від точного репосту). Ви не повинні автентифікувати ключі, якщо ви подорожуєте. Використовуйте також "безпечний" пароль. Можливо, створіть спеціальний обліковий запис користувача із обмеженим доступом на час, коли вам не потрібно бути адміністратором.

Я б не торкався мережевих налаштувань на Сервері, статичний IP може бути призначений від маршрутизатора. IP-адреса маршрутизатора повинна бути адресою "шлюзу", призначеної в DHCP. У випадках, коли це не (!), Десь під нею слід записати адресу за замовчуванням. Якщо ви змінили це, вам слід було залишити останнє значення в спокої. Отже, якщо у вас є домашня мережа класу C, адресою буде abcx, де abc відповідає всім вашим іншим IP-адресам, а x - кінцеве значення на вашій наклейці маршрутизатора. Провайдер повинен мати в цьому випадку довідкові сторінки.

Якщо ви використовуєте нестандартний порт, уникайте "22" як кінцевих цифр (скажімо, 8122). Це залишає підказки.

NB. ви можете отримати доступ до X-додатків через SSH без VNC, повністю інша тема.