远程访问linux系统

Question

我想远程访问我的Linux系统的命令shell。

该系统在家中运行在路由器后面，路由器将其连接到互联网上。我想我可以把路由器上的一个端口转发到Linux系统的IP地址，这样我就可以使用任何SSH客户端连接到我的家庭IP地址，并被转发到计算机上。

现在，我对Linux相当陌生，所以如果我问任何明显的问题，请原谅。

这是个明智的主意吗？我该怎么做才能保证这个解决方案的安全？我可以看到，我有很多用户不是我自己创建的，他们会有默认的密码，可以被滥用来访问我的系统吗？我怎样才能查到这个？我应该一起用另一种方法吗？

Answer 1

您只需将端口22 (默认)从路由器转发到计算机的IP地址(确保它是静态的)。

理想情况下，设置iptables防火墙规则--这是一项很大的工作。

还可以了解ssh和ssh硬化(您将希望使用密钥而不是密码)。

除非您自己添加任何用户，否则我不会担心其他用户。它们存在于其他服务/守护进程中。还检查您的sudoers文件，看看谁有根权限等等。

Answer 2

设置SSH访问对于服务器来说是一种正常的安全风险。

除非您有静态IP地址，否则需要设置动态DNS (DDNS)。大多数住宅客户都有定期更改的地址，当您的地址发生变化时，您需要某种方式向外部世界做广告。有些路由器支持开箱即用，但否则您可以在服务器上设置DDNS客户端。

参见steeldriver关于硬化SSH的链接。