從我的“動態”IP 保護埠 22 的更簡單方法？

我的家庭網際網路有一個動態 ip，而且它似乎幾乎每天都在變化。我希望我的伺服器盡可能安全，所以現在我可以拒絕所有埠 22，除了我的 IP 地址。

我可以看到不得不使用控制台訪問變得相當煩人，因為每次我的 ip 更改時我從技術上“鎖定自己”。

有沒有更簡單的方法來保護這個埠？

如果您確實需要，請向您的 ISP 索取靜態 IP 地址。您可能需要付費或不付費，具體取決於 ISP。這是最簡單的方法。

除此之外，您可以限制對您的 ISP 子網的訪問，以便分配給您的任何 IP 地址都可以使用，但該子網上的所有其他 ISP 客戶也可以使用。也許你可以忍受 - 我不會。

我想說，如果您想真正保護您的 SSH 訪問，請使用證書而不是密碼進行登錄。破解 1024 位密碼需要很長時間…

引用自：https://serverfault.com/questions/185024