ssh 服务器的端口转发安全吗？

Question

除非您知道学校使用的 IP 地址/范围，否则您将需要允许任何 IP 地址的访问（端口转发或 VPN），因此，互联网上的任何内容都可能尝试访问转发的端口或 VPN服务器。

是的，任何事物。其中包括大量蠕虫和被黑客入侵的系统，它们花时间扫描互联网以寻找新的系统来闯入。如果您在启用端口转发后查看系统日志，您很快就会看到来自世界各地的登录尝试。

它们是否会成功将取决于您允许的服务的安全程度：长而复杂的密码比容易猜测的密码更好，并且基于证书或 SSH 密钥的身份验证可能比任何密码都好 -基于身份验证。

如果您决定端口转发 SSH 服务，我建议您首先在台式机和笔记本+手机之间设置 SSH 密钥身份验证，编辑/etc/ssh/sshd_config添加设置：

PasswordAuthentication no

然后重新启动SSH服务。

通过此设置，根本不需要密码就可以授予对系统的 SSH 访问权限，尽管 SSH 服务器可能仍会要求输入密码，只是为了让入侵者浪费时间。只有基于密钥的身份验证才能真正起作用。

Answer 1

除非您知道学校使用的 IP 地址/范围，否则您将需要允许任何 IP 地址的访问（端口转发或 VPN），因此，互联网上的任何内容都可能尝试访问转发的端口或 VPN服务器。

是的，任何事物。其中包括大量蠕虫和被黑客入侵的系统，它们花时间扫描互联网以寻找新的系统来闯入。如果您在启用端口转发后查看系统日志，您很快就会看到来自世界各地的登录尝试。

它们是否会成功将取决于您允许的服务的安全程度：长而复杂的密码比容易猜测的密码更好，并且基于证书或 SSH 密钥的身份验证可能比任何密码都好 -基于身份验证。

如果您决定端口转发 SSH 服务，我建议您首先在台式机和笔记本+手机之间设置 SSH 密钥身份验证，编辑/etc/ssh/sshd_config添加设置：

PasswordAuthentication no

然后重新启动SSH服务。

通过此设置，根本不需要密码就可以授予对系统的 SSH 访问权限，尽管 SSH 服务器可能仍会要求输入密码，只是为了让入侵者浪费时间。只有基于密钥的身份验证才能真正起作用。

相关内容