Мой домашний интернет имеет динамический IP-адрес, и мне кажется, что он иногда меняется почти каждый день. Я бы хотел, чтобы мой сервер был как можно более безопасным, поэтому прямо сейчас я могу запретить все для порта 22, кроме моего IP-адреса.
Я вижу, что использование консольного доступа становится довольно раздражающим, потому что технически я "блокирую себя" каждый раз, когда меняет свой IP.
Есть ли более простой способ защитить этот порт?
Вы можете настроить учетную запись с поставщиком динамического DNS (например, http://www.dyndns.com) затем разрешите доступ по имени хоста, а не по IP-адресу.
Кроме этого, настройте SSH-ключ для аутентификации (http://pkeck.myweb.uga.edu/ssh/), как предложили существующие ответы.
Думаю, в описании я немного упускаю. Вы имеете в виду, что ваша внутренняя сеть использует DHCP или ваш провайдер меняет ваш IP-адрес?
Если вы просто хотите убедиться, что у вас есть SSH-доступ к вашей машине, вы можете использовать ключ аутентификации вместо пароля и разрешите доступ только удаленному компьютеру.
Я также устанавливаю denyhost, который вы можете настроить так, чтобы, если кто-то попытается получить доступ к вашей машине и трижды не сможет ввести пароль, ваша система заблокирует IP-адрес. Он также может загружать список IP-адресов, занесенных в черный список из других систем denyhost, и вы можете настроить, является ли запрет постоянным или каким временным вы хотите.
ИЗМЕНИТЬ, перечитать, я думаю, что вижу вашу проблему ... у вас есть домашняя система для доступа, вы хотите, чтобы она была разрешена со статического IP-адреса, но ваш удаленный IP-адрес продолжает меняться, поэтому вы не можете установить один конкретный IP-адрес для разрешить ваше соединение, да?
В этом случае описанных выше вещей (аутентификация ключа, изменение портов на автоматический скрипт, denyhost) должно быть более чем достаточно в вашей ситуации.
Для обеспечения безопасности через неясность (на самом деле это помогает только против автоматического сканирования) вы можете изменить порт по умолчанию на другой порт на брандмауэре / маршрутизаторе.
Если вы говорите, что ваша система использует DHCP в вашей сети, вам необходимо настроить ее на статический IP-адрес и перенаправить порт на этот IP-адрес.
Если вам действительно нужен статический IP-адрес, попросите своего интернет-провайдера. Возможно, вам придется заплатить или нет, в зависимости от интернет-провайдера. Это самый простой способ.
Помимо этого, вы можете ограничить доступ к подсети вашего интернет-провайдера, чтобы любой назначенный вам IP-адрес работал, но то же самое будет и со всеми остальными клиентами интернет-провайдеров в этой подсети. С которым, возможно, ты сможешь жить, а я бы не стал.
Я бы сказал, что если вы действительно хотите защитить свой SSH-доступ, используйте сертификаты для входа в систему вместо паролей. Чтобы взломать 1024-битный пароль, потребуется много времени ...