Ssh

為什麼我會選擇 IPv4 或 IPv6 進行 SSH 訪問?

  • January 26, 2017

我正在設置一個 Linode 伺服器,入門安全指南建議禁用通過 IPv4 或 IPv6 的 ssh 訪問,以便我只啟用兩者之一。

我了解減少攻擊面的一般理論,但我為什麼要選擇其中一個呢?我怎麼知道我需要哪一個?

**只收聽一種網際網路協議。**預設情況下,SSH 守護程序偵聽通過 IPv4 和 IPv6 的傳入連接。除非您需要使用這兩種協議通過 SSH 連接到您的 Linode,否則請禁用您不需要的協議。這不會在系統範圍內禁用協議,它僅適用於 SSH 守護程序。

禁用其中一個可能有多種原因。我的家和辦公室有穩定的 IPv6 地址,但總是在更改 IPv4 地址。所以防火牆 IPv6 更容易和更安全,因此我關閉了 IPv4。

當我需要進行維護時,我要麼從已知網路 SSH,要麼打開 VPN 並獲取允許通過防火牆的 IPv6 地址。

這完全取決於您的環境,但這對我有用:)

正如您可能知道的那樣,有許多自動化機器人試圖侵入 Internet 上的系統。其中一些嘗試通過 ssh 連接到 Internet 上的每個系統並嘗試使用常用密碼。

曾經在網路上安裝過系統的每個人都會看到他們的日誌中充滿了有關入侵嘗試的消息。但是,它們都在 IPv4 上!IPv6 上沒有。機器人嘗試連接到每個存在的 IPv4 地址,但對於 IPv6,這是不可能的,因為它們太多了。

我通常啟用兩種協議,但是當我禁用其中一種時,它是 IPv4。

引用自:https://serverfault.com/questions/828266