Я ищу способ включить ssh на новых компьютерах, которые я настраиваю в нашей сети. Почти все находятся в сети Ethernet, некоторые по Wi-Fi. Не слишком беспокоятся о тех, на Wi-Fi.
Я понял, что нет. Но стоит спросить. Заранее спасибо.
Я ищу способ включить ssh на новых компьютерах, которые я настраиваю в нашей сети. Почти все находятся в сети Ethernet, некоторые по Wi-Fi. Не слишком беспокоятся о тех, на Wi-Fi.
Я понял, что нет. Но стоит спросить. Заранее спасибо.
В большинстве дистрибутивов GNU Linux sshd
включен по умолчанию после установки. Если у вас есть DHCP
сервер, вы должны проверить IP-адреса в dhcp аренды. Если ваша конфигурация сети в порядке, ssh
должен работать по умолчанию.
Я предполагаю, что вы говорите о том, что заходите из интернета после своего нат, в котором есть два простых способа сделать это.
1.) Сконфигурируйте каждое устройство для прослушивания уникального нестандартного порта (я просто выбрал свой диапазон портов из шляпы, и он ничему не мешал). Настройте маршрутизатор для соответствующей переадресации портов, это также может потребовать установки статических IP-адресов для каждого рассматриваемого устройства.
2.) Сохраните ssh на всех компьютерах в сети и направьте порт 22 к компьютеру-шлюзу. Подключитесь к этому компьютеру, а затем подключитесь со своего шлюза к любому другому компьютеру, который вы хотите. Вы можете ssh через несколько компьютеров (хотя в реальном мире это может быть немного медленнее, так как все компьютеры находятся в одной сети, это не должно быть заметно).
Если вы делаете это любым способом, я рекомендую НЕ прослушивать порт 22, а изменить порт прослушивателя. Если кто-нибудь просканирует ваш общедоступный IP-адрес и увидит, что порт 22 открыт, он узнает, что вы прослушиваете ssh-соединение, что является первым шагом к проникновению в вашу систему; всегда будьте осторожны и полностью осознайте последствия открытия вашей сети для незапрошенного внешнего доступа; Вы открываете это для всех, а не только для себя.
Еще одно замечание - у меня есть вторая настройка с аутентификацией RSA (и паролем отключен) на ras-pi (и на другом порту). Таким образом, никто не сможет подключиться без моего личного ключа. Затем я подключаюсь к желаемому компьютеру с помощью пароля.