Работаете на домашнем сервере через интернет?

203
Fane

Мне было интересно, как я мог безопасно и безопасно выполнять SFTP через Интернет на моем сервере, чтобы я мог работать в коде из дома. Должны ли данные быть зашифрованы и туннелированы? У меня нет точной идеи. Какие порты должен иметь сервер? (Мне также нужно SSH ... или подобное ...)

0
`sftp` - это файл, передаваемый через` ssh`, поэтому, если у вас есть безопасный пароль, он безопасен по определению. `SSH` использует порт 22 по умолчанию. Jakuje 8 лет назад 0
@Jakuje Итак, я должен открыть порт 22, и я готов использовать его где угодно? А как насчет MITM-атак? Fane 8 лет назад 0
Если вы отметите отпечаток вашего ключа хоста и подтвердите его один раз, это безопасно. Или вы можете просто скопировать весь открытый ключ сервера, используя защищенный канал (флешку?). Jakuje 8 лет назад 0

1 ответ на вопрос

0
barlop

Настройте сервер SSH, это сторона сервера SFTP.

openssh включает в себя клиент и сервер и команду sftp, которую вы используете на стороне клиента. Я не уверен насчет других реализаций. Вы можете установить openssh с помощью cygwin.

Соединение будет зашифровано, когда у вас есть сервер SSH. Шифрование помогает остановить MITM-атаки. Вы не будете использовать туннелирование. Туннелирование - это когда вы делаете соединение через соединение. (туннелирование соединения в зашифрованном соединении / туннеле)

Понятно ... спасибо за вашу помощь. Знаете ли вы, беспроводной сервис * eduroam *? Это их список доступных портов, как возникнут проблемы с использованием sftp? И если так, как я мог противостоять этому? Кроме того, если мне нужно запустить порт сокета потока (я запускаю его в 3000 в моем домашнем наборе), в каком порту я должен его запустить? [! [Доступные порты] [1]] [1] [1]: http://i.stack.imgur.com/lAqRu.png Fane 8 лет назад 0
(Я полагаю, это беспроводный маршрутизатор, к которому вы подключаетесь для доступа в Интернет?). Ну, на этом рисунке показано, какие порты они разрешают на своем беспроводном маршрутизаторе. Они позволяют любому устанавливать исходящее соединение через порт 22, поэтому, если вы подключитесь к их беспроводному маршрутизатору тогда вы сможете подключиться к любому серверу ssh / sftp. Но если вы хотите запустить ssh-сервер или любой сервер, который подключается к Интернету, подключаясь к их беспроводному маршрутизатору, то он находится под маршрутизатором, который вы не можете контролировать, который блокирует много, например, блокирует входящие, поэтому вам нужно будет сделать некоторые ум (возможно, обратный туннель), который я могу объяснить. barlop 8 лет назад 0
Но если ваш ssh-сервер находится за брандмауэром / маршрутизатором, который вы контролируете, у вас не будет проблем с подключением компьютера к их беспроводному маршрутизатору для доступа в Интернет, а затем с подключением к SSH-серверу. barlop 8 лет назад 0
Если вы хотите запустить любой сервер на своем компьютере, где компьютер, на котором работает сервер, находится за маршрутизатором, которым вы не можете управлять, например, если это сервер потоковой передачи, то вы должны сделать это по обратному туннелю. Допустим, у вас есть домашний компьютер, которым вы можете управлять, у него нет потокового сервера, он подключается к самому себе, который перенаправляется, туннелируется через соединение ssh, на потоковый сервер. Таким образом, ssh-соединение идет в одну сторону, а туннельное соединение должно идти в другую сторону. Так что это обратный туннель barlop 8 лет назад 0
@Fane Это может помочь, обратите внимание, что это не просто http://stackoverflow.com/questions/842021/ssh-d-port-usernameserver-com-but-in-reverse barlop 8 лет назад 0
Итак, по фактическим настройкам сети, если я открою соединение, смогу ли я редактировать код, размещенный на сервере? А что касается openssh, мне нужно подключиться к серверу через ssh и затем запустить экземпляр узла с помощью команды в терминале. Он будет работать на домашнем сервере к домашнему маршрутизатору, но будет инициирован в другом месте с помощью команды, если я не ошибаюсь ... оба они будут работать без туннелирования R? (большое спасибо за вашу помощь, вы так добры) Fane 8 лет назад 0
Беспроводной маршрутизатор, которым вы не можете управлять (eduroam), не может остановить редактирование файлов на сервере, к которому вы подключаетесь. Сеть может только разрешить или остановить соединение. Вы бы использовали SSH сервер. И затем или клиент SSH или клиент SFTP. Сначала попробуйте что-нибудь простое, например, настройте SSH-сервер дома, затем подключите компьютер к беспроводному маршрутизатору, которым вы не управляете, и просто подключите SSH к дому. barlop 8 лет назад 0
Кроме того, попробуйте найти правильную терминологию, а не придумывать свою. Использование таких терминов, как «экземпляр узла» и запуск экземпляра узла, - все это термины, которые вы составляете. Попробуйте приложить усилия и изучить правильную терминологию. Или используйте обычные термины, такие как «компьютер», а не «экземпляр узла». barlop 8 лет назад 0
@Fane Прокомментируй свой прогресс, я с удовольствием объясню. И помните, что любой вопрос, который вы задаете, или что-то, что вы неправильно понимаете, полезен для других. И, кроме того, помните, что мне нужно всего несколько секунд, чтобы исправить неправильную терминологию или выявить и исправить недоразумения, мне легко это сделать, я могу сделать это с моими закрытыми глазами .. И если вы понимаете это, то вы можете объяснить это другим, возможно, на вашем рабочем месте, если они застряли .. Так что мы все выигрываем. Когда я задаю вопросы, я делаю это, зная, что даже спрашивая, я добавляю в пул знаний. Получив объяснение, я добавляю. barlop 8 лет назад 0

Похожие вопросы