Ubuntu
從我的“動態”IP 保護埠 22 的更簡單方法?
我的家庭網際網路有一個動態 ip,而且它似乎幾乎每天都在變化。我希望我的伺服器盡可能安全,所以現在我可以拒絕所有埠 22,除了我的 IP 地址。
我可以看到不得不使用控制台訪問變得相當煩人,因為每次我的 ip 更改時我從技術上“鎖定自己”。
有沒有更簡單的方法來保護這個埠?
如果您確實需要,請向您的 ISP 索取靜態 IP 地址。您可能需要付費或不付費,具體取決於 ISP。這是最簡單的方法。
除此之外,您可以限制對您的 ISP 子網的訪問,以便分配給您的任何 IP 地址都可以使用,但該子網上的所有其他 ISP 客戶也可以使用。也許你可以忍受 - 我不會。
我想說,如果您想真正保護您的 SSH 訪問,請使用證書而不是密碼進行登錄。破解 1024 位密碼需要很長時間…