इंस्टॉल openssh-server
करने से आप अपने पूरे ड्राइव को इंटरनेट पर या अपने घर के उपकरणों से सुरक्षित रूप से एक्सेस कर पाएंगे, जब तक वे sFTP का समर्थन करते हैं। यदि कोई किसी भी कारण से नहीं करता है, तो एक सांबा शेयर एक और उत्तर में विस्तृत के रूप में पूरक कर सकता है। यहां बताया गया है कि मैंने अपना सेट अप कैसे किया:
OpenSSH सर्वर स्थापित करें :apt-get install openssh-server
पोर्ट 22 खोलें : ऐसा करने के कई तरीके हैं, मैं उपयोग करता हूं gufw
(आपको इसे स्थापित करने की आवश्यकता हो सकती है, यदि यह डिफ़ॉल्ट है तो मुझे निश्चित नहीं है)। यदि आप इसे बाद के चरण में इंटरनेट पर खोलना चाहते हैं, तो आपको अपने राउटर से सर्वर को पोर्ट 22 को अग्रेषित करना होगा। आप सामान्य रूप से राउटर पर एक वेब इंटरफेस के माध्यम से ऐसा कर सकते हैं। यदि आप कर सकते हैं, तो सर्वर को एक स्थिर आईपी भी असाइन करें (यानी सर्वर के लिए डीएचसीपी बंद करें)।
Ssh config सेटिंग्स संपादित करें : फ़ाइल को खोलें और खोलें /etc/ssh/sshd_config
और सेटिंग्स जोड़ें / बदलें
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
अधिकतम सुरक्षा के लिए, आप सेट कर सकते हैं कुंजी-आधारित प्रवेशों के रूप में यहाँ विस्तृत https://help.ubuntu.com/community/SSH/OpenSSH/Keys है, लेकिन यह पर्याप्त होगा अगर आप सिर्फ एक बहुत मजबूत पासवर्ड सेट और उस पर बचाया प्रत्येक ग्राहक मशीन।
आप कनेक्ट करने वाले प्रत्येक व्यक्ति के लिए एक उपयोगकर्ता बनाना पसंद कर सकते हैं। यदि आप ऐसा करते हैं, तो आप उन सभी को एक ही समूह में जोड़ सकते हैं (ssh_users, कहते हैं) और उस समूह में सभी को उपयोग करने से कनेक्ट करने की अनुमति दें AllowGroups ssh_users
। (अधिक जानकारी के लिए http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access ) देखें
जाँचें सेटिंग्स मान्य हैं : आप जाँच कर सकते हैं कि आपने विन्यास फाइल में कोई वाक्यविन्यास त्रुटि की है या नहींsshd –t
सर्वर से खुद से कनेक्ट करें : इस बिंदु पर आपको एक टर्मिनल में स्वयं से मशीन से कनेक्ट करने में सक्षम होना चाहिए ssh localhost
(यह मानते हुए कि आपके पास पहले से है openssh-client
)। फिर, अपने नेटवर्क पर किसी अन्य मशीन से यह कोशिश ssh <ip-address>
।
यदि सर्वर का आईपी आपके होम नेटवर्क पर स्थिर है, तो आप /etc/hosts
लाइन से इसे जोड़ने वाले उबंटू कंप्यूटर पर एक प्रविष्टि जोड़ सकते हैं
server_ip_address theserver
इसका मतलब यह है कि आप बस ssh theserver
, या जो कुछ भी आप इसे कहते हैं के साथ जुड़ सकते हैं । आप विंडोज के लिए ऐसा ही कर सकते हैं (यहाँ देखें: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
SFTP के माध्यम से कनेक्ट करना: यदि आप टर्मिनल में अपने होम नेटवर्क पर किसी अन्य मशीन से सर्वर से कनेक्ट कर सकते हैं, तो आप इसे sFTP के माध्यम से कनेक्ट कर सकते हैं और फ़ाइलों को सुरक्षित रूप से ब्राउज़ और ट्रांसफर कर सकते हैं। व्यक्तिगत रूप से, मैंने एक कीबोर्ड शॉर्टकट स्थापित किया है ताकि मैं अपने सर्वर को कीबोर्ड कमांड (उबंटू पर) के साथ माउंट / अनमाउंट कर सकूं:
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
( -u
झंडा उमर कमांड है)
उन लोगों को "कमांड:" बॉक्स में सिस्टम सेटिंग्स> कीबोर्ड> शॉर्टकट> कस्टम शॉर्टकट> (नया शॉर्टकट), इसे एक नाम दें, लागू करें पर क्लिक करें, फिर सही कॉलम पर क्लिक करें और एक कुंजी संयोजन दर्ज करें ( CTRL+SHFT++
और CTRL+SHFT+-
क्रमशः तार्किक प्रतीत होता है) ।
आप आईपी पते को उस जगह से बदल सकते हैं जो अंदर है /etc/hosts
। यह Nautilus में ड्राइव के रूप में सर्वर को माउंट करेगा और आप अपने स्थानीय कंप्यूटर पर उन फ़ोल्डरों को ब्राउज़ कर सकते हैं। विंडोज में, आप एफ़टीपी सॉफ्टवेयर (फाइलज़िला आदि) का उपयोग करके कनेक्ट कर सकते हैं। मैंने इसे आज़माया नहीं है, लेकिन मुझे यकीन है कि विंडोज़ एक्सप्लोरर में भी sFTP एकीकरण है।
इस बिंदु पर कुंजी-आधारित लॉगिन का एक और लाभ यह है कि आपको हर बार कनेक्ट होने पर पासवर्ड के लिए संकेत नहीं दिया जाता है (जब तक आप कुंजी की सुरक्षा के लिए एक सेट नहीं करते हैं)। पासवर्ड लॉगिन के साथ काम करने के बाद (और इसे बाहर तक खोलने से पहले) आप इसे देखना पसंद कर सकते हैं।
बाहर से कनेक्ट करना : अंतिम चरण यह देखना होगा कि आप इंटरनेट से कनेक्ट कर सकते हैं, अर्थात अगले दरवाजे या जो भी हो। यदि आपको अपने घर के लिए एक स्थिर आईपी पता नहीं मिला है, तो यह मुश्किल हो सकता है कि आपका आईपी पता क्या है। मैं व्यक्तिगत रूप से एक डायनामिक डीएनएस सेवा का उपयोग करता हूं ( http://afraid.org/ एक निशुल्क है), लेकिन आपको एक और समाधान बेहतर मिल सकता है। फिर आप ऊपर के माउंट कमांड में ipaddress को डायनामिक वेब एड्रेस के साथ बदलेंगे जो आपके होम नेटवर्क की ओर इशारा करता है।
एक अंतिम सुरक्षा संकेत, यदि आप इस ( /var/log/auth.log
) के लिए जाते हैं, तो अपने SSH लॉग पर नज़र रखें , बस यह सुनिश्चित करने के लिए कि कुछ भी अनहोनी नहीं हो रही है। यदि आप पाते हैं कि यह है, Fail2Ban एक समाधान है ( http://www.fail2ban.org/wiki/index.php/Main_Page और https://help.ubuntu.com/community/Fail2ban )। जोखिम को कम करने के लिए आप पोर्ट बदल सकते हैं SSHD 500 की तरह कुछ गैर-मानक पर सुनता है, और अपने राउटर और सर्वर के फ़ायरवॉल पर संबंधित पोर्ट अग्रेषण नियमों को बदल रहा है (क्यों: /server/189282 / Why-change-default-ssh-port ) हालांकि मैंने व्यक्तिगत रूप से उस के साथ परीक्षण नहीं किया है gvfs-mount
।