Instalasi openssh-server
akan memungkinkan Anda untuk mengakses seluruh drive Anda dengan aman melalui internet atau dari perangkat di rumah Anda, selama mereka mendukung sFTP. Jika ada yang tidak melakukannya dengan alasan apa pun, sebuah saham Samba dapat melengkapi hal itu sebagaimana dirinci dalam jawaban lain. Inilah cara saya mengatur tambang:
Instal OpenSSH Server :apt-get install openssh-server
Buka port 22 : Ada beberapa cara untuk melakukan ini, saya menggunakan gufw
(Anda mungkin perlu menginstalnya, saya tidak yakin apakah itu default). Jika Anda ingin membukanya ke internet di tahap selanjutnya, Anda harus meneruskan port 22 ke server dari router Anda. Anda biasanya dapat melakukan ini melalui antarmuka web pada router. Jika Anda bisa, berikan server ip statis di sana juga (yaitu mematikan DHCP untuk server).
Edit pengaturan konfigurasi ssh : Cadangkan dan buka file /etc/ssh/sshd_config
dan ubah / tambahkan pengaturan
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
Untuk keamanan maksimum, Anda dapat mengatur login berbasis kunci seperti yang dirinci di sini https://help.ubuntu.com/community/SSH/OpenSSH/Keys , tetapi akan cukup jika Anda hanya membuat kata sandi yang sangat kuat dan menyimpannya di setiap mesin klien.
Anda mungkin ingin membuat pengguna untuk setiap orang yang terhubung. Jika Anda melakukannya, Anda dapat menambahkan mereka semua ke grup yang sama (ssh_users, katakanlah) dan memungkinkan semua orang di grup itu untuk terhubung menggunakan AllowGroups ssh_users
. (Untuk informasi lebih lanjut lihat http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )
Periksa pengaturan yang valid : Anda dapat memeriksa apakah Anda telah membuat kesalahan sintaks pada file konfigurasisshd –t
Terhubung dari server ke dirinya sendiri : Pada titik ini Anda harus dapat terhubung ke mesin dari dirinya di terminal dengan ssh localhost
(dengan asumsi Anda sudah memiliki openssh-client
). Kemudian coba dari komputer lain di jaringan Anda ssh <ip-address>
,.
Jika ip server statis di jaringan rumah Anda, Anda dapat menambahkan entri /etc/hosts
pada komputer Ubuntu yang menghubungkannya dengan saluran
server_ip_address theserver
Ini berarti Anda dapat terhubung dengan sederhana ssh theserver
, atau apa pun namanya. Anda dapat melakukan hal yang sama untuk Windows (lihat di sini: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
Menghubungkan melalui sFTP : Jika Anda dapat terhubung ke server dari komputer lain di jaringan rumah Anda di terminal, Anda dapat menghubungkannya melalui sFTP dan menelusuri serta mentransfer file dengan aman. Secara pribadi, saya mengatur pintasan keyboard agar saya bisa memasang / melepas server saya dengan perintah keyboard (di Ubuntu):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
( -u
Bendera adalah perintah umount)
Masukkan itu ke dalam kotak "Perintah:" dari Pengaturan Sistem> Keyboard> Pintasan> Pintasan Khusus> + (Pintasan baru), berikan nama, klik Terapkan, lalu klik kolom kanan dan masukkan kombinasi tombol ( CTRL+SHFT++
dan CTRL+SHFT+-
masing - masing tampak logis) .
Anda dapat mengganti alamat ip dengan apa yang ada di /etc/hosts
. Ini akan memasang server sebagai drive di Nautilus dan Anda dapat menelusuri folder seperti yang ada di komputer lokal Anda. Di Windows, Anda dapat terhubung menggunakan perangkat lunak FTP (Filezilla dll.). Saya belum mencobanya tapi saya yakin mungkin ada integrasi sFTP di Windows Explorer itu sendiri juga.
Keuntungan lain dari login berbasis kunci pada saat ini adalah bahwa Anda tidak dimintai kata sandi setiap kali terhubung (kecuali jika Anda mengaturnya untuk melindungi kunci). Anda mungkin ingin melihatnya setelah bekerja dengan login kata sandi (dan sebelum membukanya ke luar).
Menghubungkan dari luar : Langkah terakhir adalah melihat apakah Anda dapat terhubung dari internet, yaitu di sebelah atau apa pun. Jika Anda belum memiliki alamat ip statis untuk rumah Anda, mungkin sulit untuk mengetahui alamat IP Anda. Saya menggunakan layanan dns dinamis ( http://afraid.org/ adalah layanan gratis) secara pribadi, tetapi Anda mungkin menemukan solusi lain yang lebih baik. Kemudian Anda akan mengganti alamat ip di perintah mount di atas dengan alamat web dinamis yang menunjuk ke jaringan rumah Anda.
Satu petunjuk keamanan terakhir, awasi log SSH Anda jika Anda melakukannya ( /var/log/auth.log
), hanya untuk memastikan tidak ada yang tidak diinginkan yang terjadi. Jika Anda menemukannya, Fail2Ban adalah salah satu solusinya ( http://www.fail2ban.org/wiki/index.php/Main_Page dan https://help.ubuntu.com/community/Fail2ban ). Untuk meminimalkan risiko, Anda dapat mengubah port SSHD mendengarkan sesuatu yang tidak standar seperti 500, dan mengubah aturan penerusan port yang sesuai pada router Anda dan firewall server (Mengapa: /server/189282 / why-change-default-ssh-port ) meskipun saya belum mengujinya secara pribadi gvfs-mount
.