我有一个客户,我需要在他们的服务器上工作,我需要能够通过 ssh 连接到他们的机器。他们要求我的 IP 地址,以便他们只允许我进入他们的服务器。我知道我的 ISP 为我提供了一个动态 IP。我们可以使用哪些替代方案在两台机器之间提供安全的单一连接?
感谢您的帮助
答案1
您可以使用动态 DNS,然后让其他位置在 hosts.allow 文件中允许您的域名。(http://static.closedsrc.org/articles/dn-articles/hosts_allow.html)您可以采取的其他一些安全措施包括:
- 仅允许基于密钥的登录
- 更改 SSH 监听的端口
- 仅允许特定用户使用 SSH
答案2
如果您无法从 ISP 获取静态 IP,或者负担不起,还有其他选项可以提高安全性。
- 他们可以在非标准端口(22 除外)上打开 SSH。
- 它们可以阻止使用密码进行 SSH 登录,并为您提供证书以供使用。
- 他们可以只允许某些特定用户/群组登录。
答案3
一种解决方案是动态 DNS,其中外部 DNS 服务器会跟踪您不断变化的地址。检查 no-ip.com,将 DNS 更新为动态 IP
答案4
如果您可以让客户端设置基于密钥的身份验证,那就更好了。这至少与基于 IP 的限制一样安全。
如果你不能,你也许可以使用一些云服务作为开箱即用的方法。我还没有完全探索过这一点,但你可以使用一个 Amazon AWS 试用账户一年。您可以使用 Elastic IP 服务获得静态 IP,每月只需几美元。在这种情况下,您可以 ssh 到 EC2 实例,然后 ssh 到客户端。