ssh 服务器的端口转发安全吗?

ssh 服务器的端口转发安全吗?

我在家里使用 Ubuntu 桌面,我想通过我的 Ubuntu 笔记本电脑和 Android 手机在 termux 上从学校访问我的计算机。我听说我必须使用端口转发。这对于我的台式机和网络上的其他计算机安全吗?我可以采取哪些预防措施?

答案1

除非您知道学校使用的 IP 地址/范围,否则您将需要允许任何 IP 地址的访问(端口转发或 VPN),因此,互联网上的任何内容都可能尝试访问转发的端口或 VPN服务器。

是的,任何事物。其中包括大量蠕虫和被黑客入侵的系统,它们花时间扫描互联网以寻找新的系统来闯入。如果您在启用端口转发后查看系统日志,您很快就会看到来自世界各地的登录尝试。

它们是否会成功将取决于您允许的服务的安全程度:长而复杂的密码比容易猜测的密码更好,并且基于证书或 SSH 密钥的身份验证可能比任何密码都好 -基于身份验证。

如果您决定端口转发 SSH 服务,我建议您首先在台式机和笔记本+手机之间设置 SSH 密钥身份验证,编辑/etc/ssh/sshd_config添加设置:

PasswordAuthentication no

然后重新启动SSH服务。

通过此设置,根本不需要密码就可以授予对系统的 SSH 访问权限,尽管 SSH 服务器可能仍会要求输入密码,只是为了让入侵者浪费时间。只有基于密钥的身份验证才能真正起作用。

相关内容