我是系统管理员/IT 方面的新手,所以如果这看起来很简单,我深表歉意。我尝试搜索,但由于 SSH 是一个如此广泛的领域,我不知道具体使用哪些关键字或术语。
我很快就要出差了,我需要通过 SSH 连接到我的 EC2 Ubuntu 服务器。目前我家里有一个静态 IP,UFW 设置为限制端口 22 的 IP 访问。就 SSH 本身而言,我使用密钥对登录。
有什么方法可以让我以某种方式获得静态 IP,或者使用某种 VPN 然后通过 SSH 连接到我的服务器以保持端口 22 的安全?显然,我不是第一个在必须通过 SSH 连接到服务器的情况下旅行的人,所以必须有一个解决方案。
正如我所说,我目前只允许我的 IP 访问端口 22。对所有流量开放端口 22 会不会太冒险?我对 SSH 使用密钥对,而不是用户名/密码。
只要您使用公钥身份验证或安全的用户密码,保持端口 22 开放的安全性不亚于保持 Web 服务器上的端口 80 开放。许多安全实践都是毫无根据的神话。sshd 中不太可能存在严重的漏洞利用。
为什么 VPN 服务器的端口突然比 SSH 端口更安全?每次连接时只需验证您的 SSH 公钥以防止 MITM 攻击。
| 归档时间: |
|
| 查看次数: |
225 次 |
| 最近记录: |