저는 집에서 Ubuntu 데스크톱을 사용하고 있으며 학교에서 Ubuntu 노트북과 termux의 Android 휴대폰을 통해 컴퓨터에 액세스하고 싶습니다. 포트포워딩을 이용해야 한다고 들었습니다. 내 데스크톱과 네트워크의 다른 컴퓨터에 안전한가요? 어떤 예방 조치를 취할 수 있나요?
답변1
학교에서 사용하는 IP 주소/범위를 모르는 경우 모든 IP 주소(포트 전달 또는 VPN)로부터의 액세스를 허용해야 합니다. 그러면 인터넷의 모든 항목이 전달된 포트 또는 VPN 서버에 액세스하려고 시도할 수 있습니다.
응 뭐든지물건. 여기에는 침입할 새로운 시스템을 찾기 위해 인터넷을 검색하는 데 시간을 보내는 수많은 웜과 해킹된 시스템이 포함됩니다. 포트 포워딩을 활성화한 후 시스템 로그를 살펴보면 전 세계에서 들어오는 로그인 시도를 빠르게 확인할 수 있습니다.
성공 여부는 허용하는 서비스가 얼마나 안전한지에 따라 달라집니다. 길고 복잡한 비밀번호는 쉽게 추측할 수 있는 비밀번호보다 낫고, 인증서 또는 SSH 키 기반 인증은 비밀번호 기반 인증보다 더 좋습니다.
SSH 서비스를 포트 포워딩하기로 결정한 경우 먼저 데스크톱과 노트북 + 휴대폰 간에 SSH 키 인증을 설정하고 편집하여 /etc/ssh/sshd_config설정을 추가하는 것이 좋습니다.
PasswordAuthentication no
그런 다음 SSH 서비스를 다시 시작하십시오.
이 설정을 사용하면 시스템에 대한 SSH 액세스 권한을 부여하는 데 비밀번호가 전혀 필요하지 않지만 SSH 서버는 침입자의 시간을 낭비하기 위해 여전히 비밀번호를 요청할 수 있습니다. 실제로는 키 기반 인증만 작동합니다.