-1

Поскольку на этот вопрос не было получено никаких информативных ответов:[ Настройка учетных записей оболочки Linux для публичного доступа ], я хотел бы перефразировать исходный вопрос для своих собственных целей:

Я хотел бы создать то, что в IRC принято называть "учетной записью оболочки" на моем собственном сервере Linux для личного использования (на карту не ставится проблема безопасности, я могу застрелиться, если сделаю что-то глупое) - я хотел бы, чтобы я мог установить этот сервер в удаленном месте, а затем подключиться к пользователю IRC (себе), который я хотел бы подключить к собственному частному серверу IRC 24 часа в сутки. Мое местоположение будет регулярно меняться, поэтому я не могу оставаться в системе со своего локального сайта все время. Я хотел бы подключиться через соединение с поддержкой SSL.

Я признаю, что не знаю, возможно ли это для стандартного Linux, поэтому, если для этого требуется стороннее программное обеспечение, укажите мне подходящее направление, поскольку пока Google был удивительно расплывчатым.

Если я полностью неправильно понял термин или использование "учетных записей оболочки IRC", то любые дальнейшие советы приветствуются.

Большое спасибо

Редактировать: я не могу улучшить вопрос .. Я не понял, что "Учетные записи IRC Shell" были не чем иным, как "стандартными учетными записями оболочки".

Я скажу, что получил два ответа, которые поняли мой вопрос и дали как длинные, так и короткие ответы. Возможно, если этот вопрос оставить без изменений, он поможет другим.

Пожалуйста, продолжайте с close

2 ответа2

1

"Учетные записи оболочки" в действительности представляют собой не что иное, как обычную учетную запись пользователя в обычной системе Linux / BSD, доступ к которой обычно осуществляется по протоколу SSH.

(Большинство публичных провайдеров обычно предварительно устанавливают различное общее программное обеспечение, устанавливают некоторые ограничения на ресурсы, запускают почтовый сервер для пользователей; некоторые старые даже выступают в роли интернет-провайдеров; у них часто есть сообщество, построенное вокруг их системы ... но это не имеет значения.)

Как

Таким образом, шаг 0 - на самом деле иметь сервер - в идеале, под управлением Linux или какого-либо варианта BSD.

  • Некоторые используют свое собственное оборудование, размещенное где-либо с подключением к сети 24/7, например, в пункте колокейшн, или на своем рабочем месте, или даже дома (при условии, что интернет-провайдер позволяет это). Необходим статический, общедоступный IP-адрес.

  • Другие просто арендуют выделенный сервер у таких компаний, как OVH, или VPS у Linode или DigitalOcean, или у многих других провайдеров.

Шаг 1 - включить удаленный доступ - установите сервис SSH (OpenSSH). Часто это уже входит в базовую установку ОС, и вам нужно только запустить / включить демон sshd .

Шаг 2 - создать учетную запись для себя, если вы еще этого не сделали. (Инструменты - это adduser в Debian, useradd в Arch, pw user add во FreeBSD и т.д.)

Ну вот и все. У вас есть "оболочки счет", в которую вы можете SSH удаленно, запускать инструменты , такие как tmux или screen (для «Установка / снятие» части), и клиенты IRC как irssi или weechat

Безопасность

Хотя вы действительно должны сделать еще несколько вещей.

В частности, помните, что все адресное пространство IPv4 часто сканируется ботнетами, которые ищут небезопасные системы и легко угадываемые пароли, и, скорее всего, они начнут стучать в вашу дверь в течение нескольких минут после включения SSH.

Поэтому важной частью конфигурации OpenSSH является: а) иметь надежный пароль или б) научиться использовать аутентификацию с открытым ключом SSH и полностью отключить вход в систему с паролем. (Это отдельная тема.)

Точно так же, если выбранная вами ОС поддерживает автоматические обновления (например, автоматические обновления Ubuntu), вы должны их использовать. Публичные провайдеры идут еще дальше, устанавливая grsec, SELinux, systrace или AppArmor, но для частного персонального сервера это, вероятно, излишне - если дистрибутив уже не сделал интеграцию за вас, как, например, Fedora.

(Проблема безопасности здесь не только в вас , но и в том, что ваша система подвергается насилию для атаки на другие системы.)

1

Вы либо хотите установить так называемый Bouncer (BNC), который поддерживает SSL-соединение.

Или вы можете использовать комбинацию ssh + screen/tmux и консольного клиента IRC (например, irssi).

Также есть сайты, которые предлагают аналогичные функции: https://www.irccloud.com/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .