LINUX.ORG.RU
ФорумAdmin

Удаленное подключение к домашнему серверу

 


0

1

Добрый день. Подскажите, имеется компьютер («сервер») подключенный через роутер TP-LINK модель TL-WR841N, как мне правильно будет подключится по SSH/SFTP к этому домашнему компьютеру удаленно? Учитывая что к этому же вайфаю подключенны еще и другие домашние устройства, ноутбук/телефоны. Как именно определить к какому устройству подключится? По внешнему IP не подключается.

Настрой проброс портов в роутере на нужный адрес в локальной сети. Но порты влегкую могут быть закрыты еще и на стороне провайдера, и тогда ничего не поможет. Только купить у провайдера услугу «статический IP».

curufinwe ★★★★★
()
Ответ на: комментарий от Jopich1

Turbid, curufinwe, Jopich1, спасибо, понял как это настроить. Возникает вопрос, если я открою 22 порт для удаленного sftp подключения и rsync синхронизации добавив ключ ssh-keygen чтобы не вводить пароль, на сколько станет уязвим сервер от интернета? Что необходимо учесть для сохранности и приватности размещаемых на сервере файлов?

TheLinuxUser ★★
() автор топика

По внешнему IP не подключается

стесняюсь спросить, а по какому же тогда оно должно?

зы. портфорвардеров просьба не агриться, хочу понять, куда же он еще пробовал ломиться )))

shashilx ★★
()
Ответ на: комментарий от shashilx

стесняюсь спросить, а по какому же тогда оно должно?

зы. портфорвардеров просьба не агриться, хочу понять, куда же он еще пробовал ломиться )))

Не стесняйся, я не знал как правильно подключится и настроить.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

хм, как это??? у тебя комп во ВНУТРЕННЕЙ сети. ты находишься за пределами ВНУТРЕННЕЙ сети. единственный вариант попасть во ВНУТРЕННЮЮ сеть - или пробросить порт к нужному ВНУТРЕННЕМУ адресу либо поднять впн на устройстве глядящем во ВНЕШНЮЮ сеть. высшая математика, да?

shashilx ★★
()
Ответ на: комментарий от shashilx

Ну и зачем ты накинулся на человека в техразделе.

curufinwe ★★★★★
()
Ответ на: комментарий от shashilx

тебя комп во ВНУТРЕННЕЙ сети. ты находишься за пределами ВНУТРЕННЕЙ сети

Я это понимаю

единственный вариант попасть во ВНУТРЕННЮЮ сеть - или просчитайпробросить порт к нужному ВНУТРЕННЕМУ адресу либо поднять впн на устройстве глядящем во ВНЕШНЮЮ сеть. высшая математика, да?

Да что ты, я тебе сейчас скажу установи мне проскальзывание от определенной цены. Во превых - ты не знаешь что это такое и о чём речь, будешь гуглить. Во вторых - не сказал бы я слово - ты бы и не узнал что это такое.

Так и я, понимаю что нужно как-то пробросить связанную линию, но не знал как правильно это называется «пробросить порты» и как это сделать правильно. Спросил - получил ответ наталкивающий на определенные действия и информацию для изучения. Троллить будешь других людей.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

я не тролю, никапельки. меня возмутил последний вопрос - по внешнему не подключается. который как бы подразумевает, что... ну чтото вобщем подразумевает ;) вот я и наехал. но я исправлюсь - извините, люди добрые ;)

shashilx ★★
()
Ответ на: комментарий от shashilx

Именно тролишь. Чувак спросил, как понимал. Вместо того, чтобы объяснить ошибочное представление событиий и процессов, ты показал, что знаешь некую священную (для тебя) тайну отличия в предназначении внешнего интерфейса, от интерфейсов, настроенных для работы с локальной сетью. Гуру! Твоё полотенце самое мягкое в мире! Не забывай рассказывать об этом почаще.

anonymous
()
Ответ на: комментарий от anonymous

вы хотите продолжить? их есть у меня. я тоже ответил, как понимал. а понимал я, как выше. тут каждый как понимал. давай, пройдись по всем темам, скажи им о полотенце.

shashilx ★★
()
Ответ на: комментарий от shashilx

Исправляйся. Пришел неиспорченный человек, готовый к светлым реалиям IPv6, а тут ты уходишь в праведный гнев от того, что не все знают про грязное позорное белье актуального сетестроения. Нет бы порадоваться за него.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Пароль поставь непробиваемый, sshguard или fail2ban, ну и ключи береги.

Понял, спасибо, о sshguard не знал, как я понял после неверных попыток он вносит IP адресс под фильтр, а вариант смены IP паралельно с попытками подбора пароля есть? Если да, то есть от него защита?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

как я понял после неверных попыток он вносит IP адресс под фильтр,

правильно понял

а вариант смены IP паралельно с попытками подбора пароля есть?

есть

Если да, то есть от него защита?

Теоритечески не особо (пусть к тебе ломится крайне много адресов, и один из них реально ты. как прикажешь отличить тебя от остальных, не аутенцифицируя всех?). Разве что запретить вход по паролю. Тоже можно, кстати.

Практически же такую массированную атаку на тебя одного никто проводить не будет. Поставь нормальный пароль, запрети вход от рута, прикрой это sshguard'ом и спи спокойно. Ну поподбирают распространенные пары логинов/паролей да отстанут, ибо заведомо проще найти не логин/пароль от твоего хоста, а хост, к которому подходят sales/123qwe.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Практически же такую массированную атаку на тебя одного никто проводить не будет. Поставь нормальный пароль, запрети вход от рута, прикрой это sshguard'ом и спи спокойно. Ну поподбирают распространенные пары логинов/паролей да отстанут, ибо заведомо проще найти не логин/пароль от твоего хоста, а хост, к которому подходят sales/123qwe.

понял.

Разве что запретить вход по паролю. Тоже можно, кстати.

Чисто из любопытства и может так сделаю на всякий)) Как запретить доступ по паролю, и оставить по файл ключу? Я думаю так будет гарантирована безопасность)

TheLinuxUser ★★
() автор топика

В дополнение - внешний порт не обязательно указывать 22. На маршрутизаторе можно указать внешний порт, например, 42422 и чтобы он пробрасывался во внутренний 22. Это убережет от кучи автоматических сканирований из инета.

keir ★★
()
Ответ на: комментарий от keir

В дополнение - внешний порт не обязательно указывать 22. На маршрутизаторе можно указать внешний порт, например, 42422 и чтобы он пробрасывался во внутренний 22. Это убережет от кучи автоматических сканирований из инета.

Умно. Спасибо

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Не очень. «Политика страуса» - найдут, отправят в ботнет, и продолжат подбор. Вобщем не на долго этого хватит. Конечно появиться не сразу, но появиться.

По теме, поднимайте vpn сервер (по вкусу) и работайте через него, благо клиентов на разных ос множество.

anc ★★★★★
()
Ответ на: комментарий от t184256

и да, нестандартный порт - самая слабая и неудобная «мера защиты».

Это не мера защиты, это лишь один из ряда пунктов, усложняющих поиск сервера в инете.

keir ★★
()
Ответ на: комментарий от t184256

Некоторые провы/файрволы/публичные точки доступа блокируют 22 порт. Поэтому иметь SSH как минимум еще и на дополнительных портах очень полезно. Если ничего кроме ssh не планируете - повесьте ssh на 443 порт.

dimzon
()
Ответ на: комментарий от dimzon

Некоторые провы/файрволы/публичные точки доступа блокируют 22 порт.

Вот это разумное замечание. Когда хз откуда, хз через кого нужен доступ.

anc ★★★★★
()
Ответ на: комментарий от t184256

Тогда уж сразу sslh

Тыкали палочкой? О существовании знаю, но особой надобности пока не было. Поэтому интересен личный опыт.

anc ★★★★★
()
Ответ на: комментарий от t184256

работало

Постите, но все-таки уточню «работало» или «работает в проде» ? Я к тому что тесты одно, а прод совсем другое. Интересен опыт прода, а не тестов.
Спасибо.

anc ★★★★★
()
Ответ на: комментарий от t184256

Ну хорошо «специально для вас семь сорок» в десятке локалхостов это работает или работало?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.