我有一台 MacBook,我已设法将其公开(使用端口转发)。它运行良好,但我担心,虽然无法 ping 或以其他方式检测到它,但它可能会被发现和利用。
我应该为此研究哪些主要的安全类型?另外:只公开 ssh 而不是 VNC 会更安全(或更不安全)吗?
答案1
使用 ssh
关闭密码,仅使用 DSA(或 RSA)身份验证。按照详细设置这里在“使用 DSA 公钥认证”下(列表中还包含更多内容)。
然后完全禁用 SSH 密码验证,这样如果你没有正确的 id_rsa 文件,你就无法进入。这是详细的这里。
还要更改 ssh 的默认端口。这看起来很傻,但事实并非如此。请参阅评论在上面的第二个链接中。要真正做到这一点,使用这里的东西。
使用 VNC
不要从外部使用 VNC。通过 SSH 建立隧道。这实际上很容易解决。