我想远程访问我的 Linux 系统的命令 shell。
该系统在家中运行,路由器将其连接到互联网。我在想我可以将路由器上的端口转发到 Linux 系统的 IP 地址,这样我就可以使用任何 SSH 客户端连接到我的家庭 IP 地址,并将其转发到计算机。
现在,我对 Linux 还很陌生,所以如果我问任何显而易见的问题,请原谅我。
那么这是一个明智的想法吗?我必须做些什么才能确保这个解决方案的安全?我发现我有大量不是我自己创建的用户,他们是否有默认密码,这些密码可能会被滥用来访问我的系统?我该如何检查这一点?我应该完全使用另一种方法吗?
答案1
您只需将端口 22(默认)从路由器转发到计算机的 IP 地址(确保它是静态的)。
最好设置iptables
防火墙规则——这是一项大工程。
还要了解 ssh 和 ssh 强化(您将需要使用密钥而不是密码)。
除非您自己添加任何用户,否则我不会担心其他用户。他们用于其他服务/守护进程。还要检查您的sudoers
文件以查看谁具有 root 权限等。
答案2
设置 SSH 访问对于服务器来说存在正常的安全风险。
除非您有静态 IP 地址,否则您需要设置动态 DNS (DDNS)。大多数住宅客户的地址会定期更改,并且您需要某种方式在地址更改时向外界通告。有些路由器开箱即用,但除此之外,您可以在服务器上设置 DDNS 客户端。
请参阅steeldriver 关于强化 SSH 的链接。