為什麼這篇ubuntu 20.04 ssh設定鄉民發文收入到精華區:因為在ubuntu 20.04 ssh設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者WaitingKid (W.K.)看板Linux標題[問題] uButun Web Server...
大家好,
我最近用家裡的就電腦玩架 web Server,
server OS: uBuntu Server 20.04
uBuntu 的防火牆用 ufw 設定如下圖:
https://i.imgur.com/Wj8Tniu.png
allow 馬掉的地方是我想要用來遠端登入的電腦區網 ip。
家裡網路連接方式如下圖所示:
https://i.imgur.com/flmXuYA.jpeg
因為家裡網路沒有固定 IP,
所以我有去找 no-ip.com 的免費 DDNS + domain 服務,
昨天設定好之後有幾個問題。
我的問題:
1. 昨天發現如果沒有多做設定,domain 會直接連到小烏龜,
後來用了小烏龜設定 DMZ 才連到 server 網頁,
今天關掉 DMZ 用 port forwarding 也有連到網頁。
因為上網查資料說家用機器的 DMZ 其實沒有很安全,
想問問看 DMZ 還有 port forwarding 哪個比較好?
還是其實跟防火牆設定比較有關?
2. 昨天設定 DMZ 之後用 domain 測試一些服務,
發現即便我有設定 deny port 22,透過手機網路還是可以登入 ssh。
然後今天改用 port forwarding 之後,如果 port forwarding 沒有開 port 22,
ssh 就無法用手機網路登入,但是開了之後手機網路就可以登入 ssh。
想請問我在 server 防火牆設定只有區網兩台電腦可以放行,
是我設定的順序有問題嗎?
但是為何用外面的網路也可以連到 ssh?
3. 最重要的問題,
我想問我這樣 server 跟其他電腦一起直接接在數據機後面,
會讓外人有辦法透過 server 連到我的其他電腦嗎?
我家網路裡面除了我想拿來管理的兩台電腦,
其他都沒有跟這台 server 連線過,
管理用的兩台電腦也沒有裝遠端連線的東西。
感謝大家!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.6.250 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1601452570.A.2B1.html
※ 編輯: WaitingKid (219.85.6.250 臺灣), 09/30/2020 15:59:02
※ 編輯: WaitingKid (219.85.6.250 臺灣), 09/30/2020 16:00:06
※ 編輯: WaitingKid (219.85.6.250 臺灣), 09/30/2020 16:01:31
※ 編輯: WaitingKid (219.85.6.250 臺灣), 09/30/2020 16:02:02
謝謝回答!!!
我會再去看看我的設定哪裡有問題。
※ 編輯: WaitingKid (219.85.6.250 臺灣), 09/30/2020 16:35:32