我正在尝试设置多个可以从外部网络通过 SSH 连接的服务器,并且想到了以下几点。
如果我使用与此类似的解决方案上一个问题那么就意味着我只能转发1个ssh端口22。
可能的选择:
我是否应该为所有服务器提供不同的非标准 ssh 端口?这似乎是出于安全考虑并能够保持相同的端口转发解决方案。
- 另一个选项是设置一个 VPN 到我的家庭网络,然后将所有 SSH 访问保留在我的本地网络内。最后一个选项比选项 1 更安全、相同还是更不安全?
最后,还有其他方法可以实现吗?考虑到我没有静态 IP,有没有什么解决方法可以从外部网络检查我的家庭服务器 IP 是什么。
答案1
如果您可以选择使用 VPN,我会选择这种方式。虽然转发单个 SSH 会话是可行的,但 VPN 为您提供了更大的灵活性。您只需要担心 VPN 访问,然后您就可以使用每台机器的任何端口或服务。
答案2
虽然为此设置 VPN 在我看来主观上“更正确”,但在不同的非标准端口上运行 SSH 是迄今为止最容易和最简单的。
我个人会选择这种方式,因为我的所有服务器都在非标准端口上运行,以避免僵尸网络因登录失败而弄乱我的日志文件。当然,这意味着我 110% 确定 SSH 将是我需要从外部访问的唯一服务。
虽然正确配置的 VPN 非常可靠,但它确实增加了额外的复杂点和失败的可能性。