Назад | Перейти на главную страницу

Более простой способ защитить порт 22 от моего «динамического» IP-адреса?

Мой домашний интернет имеет динамический IP-адрес, и мне кажется, что он иногда меняется почти каждый день. Я бы хотел, чтобы мой сервер был как можно более безопасным, поэтому прямо сейчас я могу запретить все для порта 22, кроме моего IP-адреса.

Я вижу, что использование консольного доступа становится довольно раздражающим, потому что технически я "блокирую себя" каждый раз, когда меняет свой IP.

Есть ли более простой способ защитить этот порт?

Вы можете настроить учетную запись с поставщиком динамического DNS (например, http://www.dyndns.com) затем разрешите доступ по имени хоста, а не по IP-адресу.

Кроме этого, настройте SSH-ключ для аутентификации (http://pkeck.myweb.uga.edu/ssh/), как предложили существующие ответы.

Думаю, в описании я немного упускаю. Вы имеете в виду, что ваша внутренняя сеть использует DHCP или ваш провайдер меняет ваш IP-адрес?

Если вы просто хотите убедиться, что у вас есть SSH-доступ к вашей машине, вы можете использовать ключ аутентификации вместо пароля и разрешите доступ только удаленному компьютеру.

Я также устанавливаю denyhost, который вы можете настроить так, чтобы, если кто-то попытается получить доступ к вашей машине и трижды не сможет ввести пароль, ваша система заблокирует IP-адрес. Он также может загружать список IP-адресов, занесенных в черный список из других систем denyhost, и вы можете настроить, является ли запрет постоянным или каким временным вы хотите.

ИЗМЕНИТЬ, перечитать, я думаю, что вижу вашу проблему ... у вас есть домашняя система для доступа, вы хотите, чтобы она была разрешена со статического IP-адреса, но ваш удаленный IP-адрес продолжает меняться, поэтому вы не можете установить один конкретный IP-адрес для разрешить ваше соединение, да?

В этом случае описанных выше вещей (аутентификация ключа, изменение портов на автоматический скрипт, denyhost) должно быть более чем достаточно в вашей ситуации.

Для обеспечения безопасности через неясность (на самом деле это помогает только против автоматического сканирования) вы можете изменить порт по умолчанию на другой порт на брандмауэре / маршрутизаторе.

Если вы говорите, что ваша система использует DHCP в вашей сети, вам необходимо настроить ее на статический IP-адрес и перенаправить порт на этот IP-адрес.

Если вам действительно нужен статический IP-адрес, попросите своего интернет-провайдера. Возможно, вам придется заплатить или нет, в зависимости от интернет-провайдера. Это самый простой способ.

Помимо этого, вы можете ограничить доступ к подсети вашего интернет-провайдера, чтобы любой назначенный вам IP-адрес работал, но то же самое будет и со всеми остальными клиентами интернет-провайдеров в этой подсети. С которым, возможно, ты сможешь жить, а я бы не стал.

Я бы сказал, что если вы действительно хотите защитить свой SSH-доступ, используйте сертификаты для входа в систему вместо паролей. Чтобы взломать 1024-битный пароль, потребуется много времени ...