インストールopenssh-server
すると、sFTPをサポートしている限り、インターネットまたは自宅のデバイスからドライブ全体に安全にアクセスできます。何らかの理由で何らかの理由がない場合、Samba共有は別の回答で詳述されているようにそれを補足することができます。私が私のものを設定する方法は次のとおりです。
OpenSSHサーバーをインストールします。apt-get install openssh-server
ポート22を開きます:これを行うにはいくつかの方法があります、私は使用しますgufw
(インストールする必要があるかもしれません。デフォルトであるかどうかはわかりません)。後の段階でインターネットに公開する場合は、ポート22をルーターからサーバーに転送する必要があります。通常、これはルーターのWebインターフェイスを介して実行できます。可能であれば、サーバーにも静的IPを割り当てます(つまり、サーバーのDHCPをオフにします)。
ssh構成設定の編集:ファイル/etc/ssh/sshd_config
をバックアップして開き、設定を変更/追加します
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
最大限のセキュリティを確保するには、https://help.ubuntu.com/community/SSH/OpenSSH/Keysで説明されているようにキーベースのログインを設定できますが、本当に強力なパスワードを設定して保存するだけで十分です各クライアントマシン。
接続する人ごとにユーザーを作成できます。その場合、それらをすべて同じグループ(ssh_usersなど)に追加し、そのグループの全員がを使用して接続できるようにすることができますAllowGroups ssh_users
。(詳細については、http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-accessを参照してください)
設定が有効であることを確認してください:設定ファイルで構文エラーを犯したかどうかを確認できますsshd –t
サーバーからそれ自体に接続します。この時点で、ターミナルでそれ自体からマシンに接続できるはずssh localhost
です(すでに持っていると仮定openssh-client
)。次に、ネットワーク上の別のマシンから試してくださいssh <ip-address>
。
サーバーのIPがホームネットワーク上で静的である場合、次/etc/hosts
の行で接続しているUbuntuコンピューターにエントリを追加できます。
server_ip_address theserver
これは、単にssh theserver
、またはあなたがそれを呼び出したものなら何でも接続できることを意味します。Windowsでも同じことができます(http://helpdeskgeek.com/windows-7/windows-7-hosts-file/を参照)
sFTPを介した接続:端末のホームネットワーク上の別のマシンからサーバーに接続できる場合、sFTPを介してサーバーに接続し、ファイルを安全に閲覧および転送できます。個人的には、キーボードショートカットを設定して、キーボードコマンドでサーバーをマウント/アンマウントできるようにします(Ubuntuの場合):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
(-u
フラグはumountコマンドです)
「コマンド:」にそれらを入れて、[適用]をクリックし、[システム設定]> [キーボード]> [ショートカット]> [カスタムショートカット> +(新ショートカット)のボックスを、名前を付け、その後、右の列をクリックし、キーの組み合わせを入力します(CTRL+SHFT++
とCTRL+SHFT+-
それぞれ論理的に見えます) 。
IPアドレスをにあるものに置き換えることができます/etc/hosts
。これにより、サーバーがNautilusのドライブとしてマウントされ、ローカルコンピューター上のフォルダーと同じようにフォルダーを参照できます。Windowsでは、FTPソフトウェア(Filezillaなど)を使用して接続できます。試したことはありませんが、おそらくWindowsエクスプローラー自体にもsFTPの統合があると確信しています。
この時点でのキーベースのログインのもう1つの利点は、接続するたびにパスワードの入力を求められないことです(キーを保護するためにパスワードを設定しない限り)。パスワードログインで動作するようになった後(外部に公開する前)に調べてください。
外部からの接続:最後のステップは、インターネットから接続できるかどうか、つまり隣の部屋などを確認することです。自宅の静的IPアドレスを取得していない場合は、IPアドレスを把握するのが難しい場合があります。私は動的なDNSサービス(http://afraid.org/は無料です)を個人的に使用していますが、別のソリューションの方が良いかもしれません。次に、上記のマウントコマンドのipaddressを、ホームネットワークを指す動的なWebアドレスに置き換えます。
最後の1つのセキュリティヒントは、これを実行する場合はSSHログにタブを付けておきます(/var/log/auth.log
)。見つかった場合、Fail2Banは1つのソリューションです(http://www.fail2ban.org/wiki/index.php/Main_Pageおよびhttps://help.ubuntu.com/community/Fail2ban)。リスクを最小限に抑えるために、SSHDがリッスンするポートを500などの非標準ポートに変更し、ルーターおよびサーバーのファイアウォールの対応するポート転送ルールを変更できます(理由:https : //serverfault.com/questions/189282 / why-change-default-ssh-port)ですが、私はそれを個人的にテストしていませんgvfs-mount
。