我一直在使用 SFTP 访问和修改 Raspbery Pi Web 服务器的内容。我将把它从我的互联网连接移到其他人的互联网连接上,我想知道是否还有一种方法可以轻松访问类似于我一直使用的 SFTP 连接的文件。如果情况变得最糟,我计划在需要时使用远程访问并从 Dropbox 下载文件。
答案1
嗯,是...
...如果您有权访问 NAT(路由器)设置,则可以转发 ssh(sftp)端口,以便它可以在外部使用。
私人用户的外部 IP 通常为 DHCP/动态 IP。尝试在 IP 更改后进行连接会带来令人烦恼的体验。
你可以设置动态域名解析,并让 Pi 自动更新它。这样您就可以连接到一个简单的主机名,而不是尝试连接到不断变化的 IP 地址。
安全:
请记住你应该不暴露如果您使用默认用户名和简单的密码,那么这样的端口就可以通向广阔的世界。
启用仅有的keyfile-authentication 是个好主意。这将禁用所有密码输入以进行身份验证。您还应确保明确禁用 root 帐户的所有远程登录。
除此之外,还有一个名为 fail2ban 的程序,它可以限制登录尝试并阻止任何反复验证失败的人的连接。
我还将创建一个具有 sudo 权限的新用户,并禁用或删除 pi 用户,因为大多数攻击者首先尝试的是默认帐户。