Mô tả nhanh về tình huống của tôi:
2 máy tính sử dụng tại nhà, cả hai đều được kết nối với bộ định tuyến AT&T tiêu chuẩn. Cả hai máy tính đều nhận được một 192.168.1.x địa chỉ IP từ bộ định tuyến. Tôi không biết IP của bộ định tuyến đối với thế giới bên ngoài là gì hoặc làm cách nào để biết cách xác định nó. Tôi có một gói cáp quang AT&T khá chuẩn, vì vậy tôi cho rằng IP của bộ định tuyến của tôi với thế giới bên ngoài là DHCP, nhưng tôi không chắc chắn 100% và tôi không chắc mình sẽ kiểm tra điều này như thế nào. Cả hai máy tính đều chạy phiên bản Ubuntu gần đây (cũng khởi động kép với Windows nhưng tôi hiếm khi sử dụng Windows).
Tôi thường cần thực hiện chuyển tệp lớn từ máy tính này sang máy tính khác và cài đặt máy chủ mở và sử dụng scp lệnh dường như là cách hiệu quả nhất nên đó là cách tôi đã thực hiện. Nó khá đơn giản để sử dụng ifconfig lệnh để lấy IP cục bộ của một máy và sau đó scp để di chuyển số lượng lớn các tập tin.
Cả hai máy đều tốt sudo mật khẩu, bao gồm ký tự viết hoa, ký tự viết thường, số và ký hiệu đặc biệt và tôi không sử dụng mật khẩu ở bất kỳ nơi nào khác để không ai khác biết và mật khẩu sẽ đặc biệt khó đoán. Tôi có thông tin trên cả hai máy tính có thể được sử dụng để giả mạo danh tính của mình.
Như một thông lệ chung, khi tôi hoàn thành scping công cụ, tôi làm Sudo systemctl dừng ssh và Sudo systemctl vô hiệu hóa ssh để tắt máy chủ openssh cho đến lần tiếp theo tôi cần thực hiện chuyển khoản. Tôi làm việc với bộ dữ liệu ô tô tự hành và chúng đã trở nên khổng lồ (bộ Waymo và NuScenes gần đây nhất đều được giải nén ~500GB), vì vậy đối với một số lần chuyển đặc biệt lớn, tôi để lại ssh kích hoạt qua đêm.
Vì vậy, câu hỏi của tôi là, với việc cài đặt máy chủ mở (hệ thống tên quy trình ssh) và chạy như mô tả ở trên, tôi có gặp bất kỳ rủi ro bảo mật nào không? Nếu vậy, những bước nào sẽ được khuyến nghị để giảm thiểu?
