我最近在新安装的 ubuntu 上设置了 SSH,并且已经设置了公钥身份验证,并且知道它可以在我的本地网络上远程正常运行。现在我决定让它在我的 LAN 之外供我自己使用,所以我想知道是使用路由器端口转发方式还是无 IP/动态 DNS 方式。(如果服务器尚未自动联机)
从安全角度和总体来看,哪一个更受欢迎?(或者当我最初安装它时它已经可以在线使用了?)
-谢谢
答案1
这基本上是两种不同的东西,你可能都想在一定程度上利用它们。端口转发允许你在面向外部的路由器上打开一个端口(在本例中为端口 22),以允许流量流向子网上的某台计算机(你想通过 SSH 进入的计算机)。这实际上向外界开放了你的计算机,这样你就可以从本地内联网之外登录到它。
dynDNS 部分允许您将域名(例如 www.mycomputer.com)指向 ISP 分配给您的 IP 地址。这非常有用,因为大多数住宅 ISP 都会使用非静态 IP 地址(即它会时常更改),而这需要您在 IP 更改时对其进行跟踪 > dynDNS 允许您使用域名并让其自动解析为您当时拥有的任何 IP。
简而言之,您很可能希望使用这两种方式从本地内联网外部通过 SSH 进入您的机器。
就安全性而言,正确打补丁/配置的系统应该没问题。当然,当您将计算机连接到互联网时,总是存在受到攻击的可能性,但这种情况经常发生,没有太大问题。您唯一可能看到的是脚本试图破解您的密码,但这就是您使用公钥进行身份验证的原因 ;)