LM17 jako SSH server – 8. část

termNa základě zkušeností s provozem ssh serveru bych přidal ještě pár rad. Nejdůležitější je asi z pohledu bezpečnosti, kdy jsem si změnil standartní port 22 na nějaký nestandartní např. 2222. Radikálně se tím snížilo skenování portu od různých robotů. Úprava je přitom jednoduchá.

Nejprve si zjistíme zda náš zamýšlený port již nevyužívá nějaká služba. To můžeme zjistit např. na stránce wikipedie. Z přehledu vidíme, že port 2222 můžeme bez problému využít (není rezervován pro žádnou službu). Jediné co tedy musíme udělat je otevřít si administrační stránku našeho routeru, přes který se připojujeme do internetu a provést přesměrování z portu 2222 na 22 pro dané IP:

 

ssh

 

Uvedený záznam nám říká, že pokud přijde z internetu na náš router požadavek na port 2222, přesměruje se automaticky na IP vnitřní sítě 10.0.0.32 (náš ssh server) port 22 (na kterém běží ssh služba). Zatím co u připojení z vnitřní sítě zůstává syntaxe stejná:

Příkaz terminálu:
ssh -X michal@10.0.0.32

 

U připojení z internetu musíme zadat parametr pro port 2222, což provedeme takto:

Příkaz terminálu:
ssh -X michal@<IP routeru> -p 2222 -vvv

parametr „vvv“ je volitelný, vypisuje v terminálu průběh připojování, což je vhodné pro vyhledání chyb v případě, že se spojení neprovede.

Pro grafické rozhraní můžeme místo „ssh -X“ použít aplikaci X2Go. Což je open source vzdálená plocha pro linux. Nejprve je třeba provést instalaci X2Go serveru na  náš ssh server (10.0.0.32), což provedeme z terminálu:

Příkazy terminálu:
sudo apt-add-repository ppa:x2go/stable
sudo apt-get update
sudo apt-get install x2goserver
sudo apt-get install x2goserver-xsession

 

Na pc odkud se budeme připojovat je třeba provést instalaci klienta:

Příkazy terminálu:
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:x2go/stable
sudo apt-get update
sudo apt-get install x2goclient

 

V menu – internet se nám vytvoří ikona X2Go Client. Po spuštění se nám rovou otevře zadání nové session:

 

ssh

 

Uvedené nastavení je pro připojení z vnitřní sítě. Pro připojení z internetu bude místo 10.0.0.32 uvedeno IP našeho routeru a místo port 22 bude 2222. Následně vypíšeme do jaké session se chceme hlásit a dáme enter:

 

ssh

 

Objeví se výzva pro zadání hesla:

 

ssh

 

A následně výzva pro zadání hesla pro privátní klíč (pokud jej pro ssh připojení využíváme, viz. bod 2. u nastavení session):

 

ssh

 

Následně by se nám již měla zobrazit pracovní plocha na našem ssh serveru:

 

ssh

 

Určitou nevýhodou X2Go oproti připojování z terminálu je nutnost instalace klienta, což znamená, že potřebujeme na pc práva admina. Za inspiraci k napsání článku bych chtěl poděkovat uživateli josef, který SW X2Go zmínil v komentáři u článku NoMachine.

 

Související články:

LM17 jako SSH server – 1. část
LM17 jako SSH server – 2. část
LM17 jako SSH server – 3. část
LM17 jako SSH server – 4. část
LM17 jako SSH server – 5. část
LM17 jako SSH server – 6. část
LM17 jako SSH server – 7. část

 

 

Štítky , , , , .Záložka pro permanentní odkaz.

Komentáře jsou uzavřeny.