我已禁用SSH,并使用公钥-私钥进行登录。但是,我看到的PasswordAuthentication许多指南(特别是本指南)建议仅允许从我的特定 IP 地址进行 SSH 访问。
/etc/ssh/sshd_config:
AllowUsers deploy@(your-ip) deploy@(another-ip-if-any)
ufw allow from {your-ip} to any port 22
sshd_config在添加防火墙规则中通过 IP 地址进行限制有什么意义吗?
假设我有一个动态 IP 地址,那么这样的规则将显得毫无用处,因为我必须使用托管提供商控制台终端,登录到 root 以允许从我的家庭 IP 进行访问。在这种情况下:建议的路线是什么?
1:禁止所有通过 SSH 登录,除非我首先使用托管提供商终端,登录 root 以允许从我的家庭 IP 访问 SSH?
2:保持SSH端口打开并信任用于登录的公私钥。
3:还有其他建议吗?