У меня есть клиент, с которым мне нужно работать на их сервере, где мне нужна возможность ssh на их машину. Они запросили мой IP-адрес, чтобы разрешить доступ к своему серверу только мне. Я знаю, что мой провайдер дает мне динамический IP. Какие альтернативы мы могли бы использовать для обеспечения безопасного единственного соединения между двумя машинами?
Спасибо за вашу помощь
Вы можете использовать динамический DNS, а затем указать другое местоположение для вашего доменного имени в файле hosts.allow. (http://static.closedsrc.org/articles/dn-articles/hosts_allow.htmlВы можете сделать еще несколько шагов по обеспечению безопасности:
Если вы не можете получить / позволить себе получить статический IP-адрес от вашего интернет-провайдера. Есть и другие варианты, которые могут повысить безопасность.
Одним из решений является динамический DNS, при котором внешний DNS-сервер отслеживает ваш изменяющийся адрес. Проверьте no-ip.com, Обновите DNS до a для динамического IP
Ограничение на основе IP кажется неправильным подходом, просто попросите их использовать аутентификацию на основе ключей и ограничить аутентификацию на основе пароля.
Было бы лучше, если бы вы могли настроить аутентификацию на основе ключей клиентом. Это будет по крайней мере так же безопасно, как ограничения на основе IP.
Если вы не можете этого сделать, вы можете использовать некоторые облачные сервисы в качестве нестандартного подхода. Я не изучил это полностью, но вы можете использовать пробная учетная запись Amazon AWS в течение года. Вы можете получить статический IP-адрес с помощью сервиса Elastic IP, который стоит пару долларов в месяц. В этом случае вы должны использовать ssh для экземпляра EC2, а затем ssh для клиента.