SSH 文档建议将 SSH 访问限制到您的个人 IP 地址。但入侵者获得您的 2048 位 SSH 密钥以获取访问权限的可能性有多大?
答案1
虽然风险不是很大,但限制访问是最佳做法。
至少它会引起机器人的注意,这些机器人会不断用暴力攻击您的服务器,并暴露您的 DoS 漏洞。它还会让您陷入“更容易被黑客入侵”的境地。
由于 SSH 中的弱点而导致您被黑客入侵的可能性不大(但并非史无前例),但它确实消除了一层安全性,并且如果其他配置错误,那么就会有更多的地方出错。
良好的安全性由多层组成。允许从任何地方使用 SSH 会剥去一层。使用 VPN 可以添加另一层。