来自多个 IP 地址的 SSH 和 ufw

来自多个 IP 地址的 SSH 和 ufw

ufw 命令

我对在我正在使用的 Ubuntu 16.04 VPS 上设置一些基本安全性感兴趣。 我正在阅读以下文章:

我现在正在阅读有关 ufw 的部分。我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求,我应该将屏幕截图中的第一行设置为什么,以确保我保留访问权限?

答案1

我对标题有点困惑,但要回答你的问题

我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求,我应该将屏幕截图中的第一行设置为什么,以确保我保留访问权限?

sudo ufw allow 22甚至sudo ufw allow OpenSSH将向全世界开放22号港口。

我没有看你的链接,但我希望他们也建议使用密钥而不是密码登录。

答案2

我建议安装 DenyHosts 和 Fail2Ban 以及使用 UFW。您可以进入 DenyHosts 并将一系列 IP 列入白名单。例如,我将 192.168.1.* 列入白名单,因此允许任何来自本地的连接。我也将我的工作 IP 列入白名单。

DenyHosts 可以通过 进行安装sudo apt-get install denyhosts。然后进入sudo nano /etc/denyhosts.conf并配置您的 SSH。

您需要进入/var/lib/denyhosts并创建或添加文件allowed-hostshttp://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/

有关更深入的安全性信息,另请参阅以下链接:https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics

相关内容