我一直在挖掘并花费大量时间在我的其中一台服务器上设置最安全的 SSH 环境。我想要采取的最后一项安全措施是使用 Ubuntu 的 ufw 将我的手机列入 ssh 端口的白名单,同时不在我的家庭网络上 - 可能是在我的运营商网络、朋友的家庭网络、星巴克等上(我正在使用 JuiceSSH 进行 ssh 连接)。
我只希望我的 ssh 服务器可以在三种情况下访问:通过家庭网络上的 PC、通过家庭网络上的手机以及通过家庭网络外的手机。前两种情况很容易,因为我只需在路由器配置中为我的手机和 PC 分配一个静态 IP 即可。最后一种情况我不确定,因为我的手机的 IP 似乎在我家外不是静态的。
(Android 7.0,Ubuntu 16.04)
这可能吗?谢谢!
答案1
经过大量挖掘,我意识到我的问题实际上分为两部分:一是如何在其他本地网络上将我的手机列入白名单;二是如何在尝试通过 SSH 连接到我家庭网络上的服务器时在我的运营商网络上将我的手机列入白名单。
在其他本地网络(例如咖啡店网络或朋友的网络)上,这是可行的,但不合理,因为他们的 IP 可能会不断变化。从技术上讲,您可以将来自这些 IP 的传入请求列入白名单,但它们可能会随时更改。
更重要的问题是,如何在运营商网络上将手机列入白名单,这可以通过从运营商处获取静态 IP,然后将该 IP 列入白名单来实现。不幸的是,大多数运营商会为此向您收取一大笔费用,并且可能需要您拥有一个特殊的企业帐户。
最终的解决方案似乎是使用 VPN,这样您就可以进入家庭网络,然后像平常一样通过为其提供静态 IP 来识别设备。如果我决定采用这种方式,我会更新我的答案并提供更多详细信息。