Sshd
從動態 IP 地址登錄時如何限制 OpenSSHD?
所以我在 Ubuntu 機器上使用靜態 IP 地址有一個 OpenSSHD。
我的筆記型電腦有動態 IP 地址 -> “我的意思是真正動態的”,所以不能指定任何範圍…
我需要將 SSHD 限制為僅顯示它在我的筆記本上(所以沒有其他人可以看到某個埠上有一個 sshd 正在偵聽,只有我自己)。
我正在考慮敲門(實現起來真的很簡單)。有什麼解決辦法嗎?
老實說,我只是設置了基於密鑰的身份驗證,禁用密碼身份驗證,而不用擔心人們敲響門把手。只要你保留你的密鑰,秘密,一切都會好起來的。這個問題出現了很多,而且在很多情況下,它是出於對日誌文件混亂的擔憂;雖然這很煩人,但它也表明您的安全策略正在發揮作用。
如果你真的需要你的 sshd 只對你的筆記本可見,你可以在它和伺服器之間設置 OpenVPN,然後配置 sshd 以便它綁定到 tun/tap 介面而不是物理介面。但是你對所有流量進行了兩次加密,對我來說這似乎是在浪費熵。