我需要从任何网络访问具有私有 IP 的 Linux 服务器。
我通常使用 VPN 来访问这些服务器。但我想不使用 VPN 来访问。
你们能告诉我在服务器和 Putty 上需要进行的设置吗?
谢谢。
答案1
您需要在路由器上设置端口转发。如果仅用于访问,请仅对端口 22(SSH)执行此操作。如果您愿意,可以使用另一个公共端口。您只需要访问一台服务器,并且可以从该服务器本地登录其余服务器。如果您确实需要从外部连接到多台服务器,则必须对每台服务器使用不同的端口。
如果您担心会发生攻击,您可以安装 Fail2ban。这将根据失败的登录尝试阻止 IP 地址。您可以根据 IP 地址限制对服务器的访问。您可以使用私钥/公钥登录 SSH,或者您可以使用 Yubikey 之类的东西。