以某种方式限制设备对 ssh 服务器的访问

以某种方式限制设备对 ssh 服务器的访问

这是我的设置:

笔记本电脑 <-USBThetering-> 手机 <-4g internet-> ... homeADSLrouter <-LAN-> 服务器

  1. 笔记本电脑的IP是192.168.xx
  2. 手机内网IP为192.168.xy
  3. 手机外网IP是....每次都变
  4. homeADSLrouter 外部 IP 也是可变的(尽管 dyndns 用于更新特定主机以指向该 IP)
  5. homeADSLrouter 能够允许 ssh 流量并将其重定向到服务器
  6. 服务器有 sshd 服务器在正常端口上运行侦听

由于手机的外部IP每次都在变化,是否仍然有一些机制来限制对家庭ADSL路由器上的ssh端口的访问,也许不是基于IP而是基于其他一些机制,而不是让全世界都能够连接到ssh 服务器(当然用户/密码仍然是一个限制,但我更喜欢多一点)

答案1

您可以安装knockd和配置端口碰撞。您必须在 22 开放之前连接到端口 XYZ。

答案2

如果您希望保护您的 ssh,正如 Alex P 提到的,最好禁用 ssh 的 root 权限,如果可能的话,只需使用 ssh 密钥登录即可。您还可以考虑安装fail2ban,它将禁止任何登录尝试失败一定次数的IP。

相关内容