来自多个 IP 地址的 SSH 和 ufw

Question 1

我对标题有点困惑，但要回答你的问题

我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求，我应该将屏幕截图中的第一行设置为什么，以确保我保留访问权限？

sudo ufw allow 22甚至sudo ufw allow OpenSSH将向全世界开放22号港口。

我没有看你的链接，但我希望他们也建议使用密钥而不是密码登录。

Answer

我对标题有点困惑，但要回答你的问题

我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求，我应该将屏幕截图中的第一行设置为什么，以确保我保留访问权限？

sudo ufw allow 22甚至sudo ufw allow OpenSSH将向全世界开放22号港口。

我没有看你的链接，但我希望他们也建议使用密钥而不是密码登录。

Question 2

我建议安装 DenyHosts 和 Fail2Ban 以及使用 UFW。您可以进入 DenyHosts 并将一系列 IP 列入白名单。例如，我将 192.168.1.* 列入白名单，因此允许任何来自本地的连接。我也将我的工作 IP 列入白名单。

DenyHosts 可以通过进行安装sudo apt-get install denyhosts。然后进入sudo nano /etc/denyhosts.conf并配置您的 SSH。

您需要进入/var/lib/denyhosts并创建或添加文件allowed-hosts。 http://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/

Answer

我建议安装 DenyHosts 和 Fail2Ban 以及使用 UFW。您可以进入 DenyHosts 并将一系列 IP 列入白名单。例如，我将 192.168.1.* 列入白名单，因此允许任何来自本地的连接。我也将我的工作 IP 列入白名单。

DenyHosts 可以通过进行安装sudo apt-get install denyhosts。然后进入sudo nano /etc/denyhosts.conf并配置您的 SSH。

您需要进入/var/lib/denyhosts并创建或添加文件allowed-hosts。 http://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/

相关内容