我跑了
sudo ufw allow from <IPv4> proto tcp to any port 22
。
但这导致允许从任何地方使用 ssh 进入 ssh v6。这有点不是我想要的,所以我sudo ufw delete <sshv6-rule-index>
。
但现在我不确定我是否做对了。如果我想仅限制来自特定主机的 ssh 访问,是否需要重新添加 ssh v6 规则?
问题是我大部分时间都是在家里登录的,而我使用的提供商通常没有固定的 IP 地址。我为 IPV4 规则输入了一个很宽的子网范围(我添加了一个辅助静态地址作为备份以避免锁定),但我不知道如何为 IPV6 规则执行此操作...
我正在尝试尽可能地确保对服务器的 ssh 访问安全。我可以只允许通过我拥有的其他静态地址,并将其用作跳转主机,这肯定会更安全,但这会增加更多延迟(托管在隐私观察国家/地区已经很远了...),而且只允许单主机访问感觉像高锁定风险(我应该能够信任运行静态地址的其他托管,但我很偏执...你能做什么...)。
有什么建议吗?