インターネット経由で自宅のマシンに安全にSSHで接続する方法

私はまもなく旅行します。実行しているマシンで多数のcronジョブなどが実行されています。リモートでログインして、ジョブの実行結果を確認し、マシンでいくつかの作業を行う必要があります。

ここに顕著な事実があります：

1. 接続するマシン（マザーシップ）はUbuntu 14.0.4 LTSを実行しています
2. 母船は自宅のLANを介してインターネットに接続されているため、パブリックIPアドレスを持っています。
3. IPアドレスは動的に割り当てられます。
4. 私はUbuntu 15.10を実行しているラップトップを使用して母船に接続します

帯域幅の問題のため、私はVNCではなくsshを使用することを好みます-さらに、必要なのはとにかくコマンドラインだけです。

マシンにリモートで安全に接続するための最良の方法は何ですか？

最善の策は、2020などのデフォルト以外のポートでSSHサーバーを実行することです。これにより、これらのボットはデフォルトのポートのみを参照する傾向があるため、Webからのブルートフォース攻撃のほとんどの試みが防止されます。

また、常にアクセス可能である必要があるため、LAN上の静的IPアドレスをサーバーに割り当てる必要もあります。これはで設定できSystem Settings --> Networkます。IPアドレスの競合を防ぐために、このIPアドレスが取得されることをDHCPサーバー（ほとんどの場合ルーター）に通知することもお勧めします。方法はモデルによって異なりますが、ルーター構成のどこかに、IPアドレスを予約できる領域が必要です。

静的IPの理由は、ルーター設定でポート転送を設定する必要があるためです。これにより、ポートから外部IPへの接続をサーバーのそのポートにルーティングできます。

パブリックIPアドレスが動的である場合、それが動的である場合、ある種の動的DNSサービスをセットアップする必要があります。このサービスに対する私の推奨はNo-IPです。それはあなたのパブリックIPを常に指す無料のサブドメインを提供します。このセットアップでは、LAN上の常時稼働マシン（No-IPによって提供されるDUCと呼ばれる）にプログラムをインストールする必要があります。

SSHサーバーに必要な設定を行ったら、次のように入力してSSH接続します。

ssh user@remotehostip -p XXX

または、好きなSSH / SFTPクライアントを使用します。

これらのセクションのいずれかでより詳細な手順が必要な場合は、コメントを付けて追加します。

他の誰かがフォローできない場合は、ここにチャットルームがあり、さらに/より詳細な手順があります：http : //chat.stackexchange.com/rooms/37251/discussion-between-homunculus-reticulli-and-zacharee1

Zacharee1の回答に加えて、Fail2banまたはDenyHostsをインストールする必要があります（Preciseリポジトリから.debを取得します）。旅行する場合は、キーで認証しないでください。「安全な」パスワードも使用してください。おそらく、管理者である必要がないときのために、アクセスを制限した専用のユーザーアカウントを設定します。

サーバーのネットワーク設定には触れません。静的IPはルーターから割り当てることができます。ルータのIPアドレスは、DHCPで割り当てられた「ゲートウェイ」アドレスである必要があります。ない場合（！）、デフォルトのアドレスはその下のどこかに記述する必要があります。これを変更した場合は、最後の値をそのままにしておく必要があります。したがって、クラスCのホームネットワークの場合、アドレスはabcxとなり、abcは他のすべてのIPアドレスと一致し、xはルーターステッカーの末尾の値です。ISPはどのような場合でもそのためのヘルプページを用意する必要があります。

標準以外のポートを使用する場合は、最後の数字として「22」を使用しないでください（8122など）。それは手掛かりを残します。

NB。VNCがなくても、SSH経由でXベースのアプリケーションにアクセスできます。これは完全に別のトピックです。