我是一个初学者,对开发板和整个 Linux 很陌生,并且一直在 Debian 中使用精彩的 SSH 软件包(我相信这是 OpenSSH)来修补和学习更多信息,而无需通过物理连接到我的 Pi。串行电缆。
我关注了该论坛上的各个网站和主题,以强化和调整我的 SSH,使其更加安全。然而,我想对我的sshd_config文件进行的一项重要更改却让我烦恼 - ListenAddress。据我了解, 中的ListenAddress值sshd_config定义了服务器应侦听请求的 IP 地址的严格参数。
ListenAddressin的默认值为,sshd_config已0.0.0.0被注释掉。据我了解,在使用“注释掉默认值”策略时,应用程序将默认为该值。我已阅读手册页,其中表明默认值是
监听当前路由域上的所有本地地址
and while I can't profess to know a lot about networking, I've read elsewhere 0.0.0.0 indicates the server will listen for requests from any IPv4 address from the internet at large? I am worried this may make my (internet facing) Pi a target for attack, and …