我正在创建一个网站,并使用在 digital ocean 中制作的 droplet 作为我的开发服务器。(尚无 stg 或 prd)
问题是我使用的是动态 IP,如果我阻止端口 22 访问我当前的 IP,我将无法访问我的服务器,因为 IP 会发生变化。恢复访问的唯一方法是使用 Digital Ocean 提供的 Web 控制台。
目前这不是一个大问题,但我知道向所有 IP 开放端口 22 是一种非常危险的做法,我想避免这种情况。
有什么方法可以提高我的服务器的 SSH 端口的安全性?
我能想到的就是限制登录尝试(例如超过 3 次失败尝试、阻止 IP)并使用密钥。
答案1
使用密钥,fail2ban 是你的朋友,可选择使用非标准端口。