这是我的设置:
笔记本电脑 <-USBThetering-> 手机 <-4g internet-> ... homeADSLrouter <-LAN-> 服务器
- 笔记本电脑的IP是192.168.xx
- 手机内网IP为192.168.xy
- 手机外网IP是....每次都变
- homeADSLrouter 外部 IP 也是可变的(尽管 dyndns 用于更新特定主机以指向该 IP)
- homeADSLrouter 能够允许 ssh 流量并将其重定向到服务器
- 服务器有 sshd 服务器在正常端口上运行侦听
由于手机的外部IP每次都在变化,是否仍然有一些机制来限制对家庭ADSL路由器上的ssh端口的访问,也许不是基于IP而是基于其他一些机制,而不是让全世界都能够连接到ssh 服务器(当然用户/密码仍然是一个限制,但我更喜欢多一点)
答案1
您可以安装knockd和配置端口碰撞。您必须在 22 开放之前连接到端口 XYZ。
答案2
如果您希望保护您的 ssh,正如 Alex P 提到的,最好禁用 ssh 的 root 权限,如果可能的话,只需使用 ssh 密钥登录即可。您还可以考虑安装fail2ban,它将禁止任何登录尝试失败一定次数的IP。