我如何將我的伺服器配置為保持隱藏狀態，除非它收到正確的密碼？

伺服器應該默默地忽略任何請求（包括 ping），除非它收到帶有初始請求的正確憑據。沒有其他人可以說主機甚至存在。

我說的是一個非常基本的“身份驗證伺服器”，一種選擇性地使主機只對某些客人可見的機制。當客戶端發送正確的憑據時，防火牆使主機對其 IP 可見並開始接受來自它的任何連接。

如果您的主機沒有響應任何內容，那麼您與之通信的選擇就會受到限制。您將無法執行諸如向其發送使用者名和密碼之類的操作，因為這需要打開 TCP 連接，並且需要雙向流量。

您可以進行埠敲門以使伺服器開始響應可用的協議，例如 SSH。埠敲門通過將密碼編碼成一系列不需要連接協議的數據包來工作，例如在一系列埠上發送 ping，或向包含密碼的特定埠發送 ICMP 或 UDP 數據包。

請注意，任何需要伺服器隱身的方法都有一個固有的弱點：觀察流量的人可以看到導致伺服器回复的流量，並重播該序列。您可以通過使密碼取決於時間來限制這一點，但請注意，如果客戶端和伺服器上的時鐘不同步，這可能會將您鎖定。

顯然，當您與之通信時，伺服器不會隱身。

設置埠敲門並不難，你可以在網上找到它的教程。但即便如此，通常也不值得麻煩。埠敲門不會改善隱私，也不會防禦任何嚴重威脅。它的主要優點是使您的伺服器對試圖利用安全漏洞的通用探針不可見，但是如果您使伺服器保持最新的安全更新檔，這些探針是無害的。

引用自：https://unix.stackexchange.com/questions/232249