当我出门时,SSH 到 Ubuntu 机器不起作用

当我出门时,SSH 到 Ubuntu 机器不起作用

当我尝试在家中通过 SSH 从 OS X 连接到 Ubuntu 13.04 时,我可以成功连接到它。但我刚刚才知道,当我在外出时尝试连接时,我收到以下错误:ssh: Could not resolve hostname myhostname: nodename nor servname provided, or not known。我认为,原因似乎是这里的两台机器位于不同的网络中。当我尝试在 Web 上搜索时,我看到了IP address is conflicted。但是,我不明白它的意思,也不知道它到底是什么导致了这里的问题。那么我该如何解决这个问题呢?如果我理解正确的话,我认为在连接之前,Ubuntu 需要进行某种手动设置。

那么我该如何解决这个问题?我出门在外时也可以上网吗?(我相信可以,但并不完全确定……)

谢谢。

答案1

这不是一个答案,但我有太多话要说,无法用评论表达。你试图驯服的野兽被驯服,但它比你想象的要大得多,当你把手放在它的尾巴上时。我不知道如何让你骑在它的背上,但我可以描述它的屁股,你还没有把手放在屁股上。

首先,您得到的地址 127.0.0.1 不是您的地址。尝试以下命令,类似但噪音较少:ip -f inet a。您可能会看到两个短组。忽略显示 LOOPBACK 127.0.0.1 的组。查看另一组,查找包含任何其他数字集的行。查找类似“inet 192.168.100.1/24”的行。这是您的地址。不是 /24 部分。

暂停一下。还有谁有这个地址?每个人都有这个地址。走出阳台,把手放在额头上,眯起眼睛,数一数。你还看到了多少个阳台?每个阳台后面都有另一台带有相同地址的计算机。每个公寓都有。除了底层那个在露台上擦哈雷摩托车的人。他有这个地址和另外两个地址。

和大多数人一样,你可能有一个 WiFi 路由器,它为你的个人娱乐设置了一个小型互联网领地。你的 inet 地址就是从那里来的,并且它只在你的私人领地内有效。就像哈雷和其他人一样。整个互联网以这种方式被分解成单元。

你想要的是全球性的服务,这样你和拉脱维亚的任何人都可以从世界任何地方找到你的家庭服务器。这比插入 WiFi 路由器需要更多的工作。有几种方法。像托管 DNS 这样的服务可能是你最有吸引力的选择。无 IP例如,提供面向家庭用户的免费服务。这不是你的下一步。

我犹豫着要不要推荐一项服务,但这就是它。我犹豫了,因为你马上就要被踢了,要踢屁股。狠狠地踢。网络上充斥着坏人,他们总是在寻找新的处女电脑,站出来偷看他们的小领地,准备好好揍一顿。你向全世界开放了 22 号端口。那是红色霓虹灯端口。这样把你的电脑放在全球网络上,你将要被探究和发现。

我在 90 年代有过一次很棒的经历。当时,有一种已知的漏洞可以劫持 Windows XP,而无需执行任何操作。您无需运行程序或浏览网站。只需将您的机器接入网络即可。有趣的是,如果我没记错的话,基本 XP 很容易受到攻击,但 SP3 则不会。但 CD 是基本版,您从网络上安装 SP3。是的。我安装了基本 XP,接入网络升级到 SP3,几分钟后我就被感染了。太棒了。

通常情况不会那么糟糕,而且据我们所知,Linux 比这更安全。但你向全世界开放了 22 号端口。没有人会这样做。你有一个好的、强大的用户密码吗?真的好的强密码?你有 root 账户吗?你禁用了通过 SSH 的 root 登录吗?你禁用了彻底禁用 ssh 密码验证,选择公钥登录?您正在运行哪些服务?您是否将它们缩减到最小集?您是否为它们启用了 SELinux/AppArmor 配置文件?

老实说,你可能还是足够安全的,因为你的 WiFi 路由器肯定有防火墙,可以阻止来自外部的 SSH 尝试,从而保护你免受自身攻击。暂时不要禁用它。我绝不是这方面的专家。这只是基础知识。help.ubuntu.com 上的更严格的默认值可能是对这个主题的一个很好的介绍,但是在联系 No-ip 之前,您需要阅读和了解更多内容。

相关内容