Я прочитал ряд статей о настройке динамического DNS, используя моего провайдера веб-хостинга, чтобы он указывал на мою домашнюю сеть. Это позволило бы мне получить доступ к моему серверу Ubuntu в моей домашней сети, где выполняются запланированные процессы. Инструкции, которые я читаю, включают в себя включение динамического DNS на моем маршрутизаторе.
Мой первый вопрос: позволяет ли включение функции динамического DNS на маршрутизаторе позволить кому-то удаленно подключаться к другим моим компьютерам, кроме сервера, на котором выполняется сценарий динамического DNS?
В идеале я хотел бы разрешить доступ только к одному компьютеру, моему домашнему серверу, на котором будет выполняться сценарий динамического DNS. Кроме того, я хотел бы разрешить удаленный (я определяю удаленный как из-за пределов домашней сети) вход только для некоторых учетных записей. Эти учетные записи будут иметь меньше разрешений. Эти учетные записи нужны только для входа в систему, проверки журналов, устранения неполадок низкого уровня, перепланирования заданий crontab. Возможно, более полезно понять, что эти учетные записи не должны делать. Из этих учетных записей удаленный пользователь не сможет войти в систему как не удаленный пользователь с полными разрешениями. В частности, эти учетные записи не должны запускать "sudo". Это достижимо? Если нет, то есть ли лучший способ ограничить права удаленного пользователя?
В целом, какие дополнительные шаги я могу предпринять для защиты своей домашней сети и компьютеров, если я намерен настроить динамический DNS?