SSH через любой IP-адрес для определенного имени пользователя?

Существует небольшая разница между разрешением подключений к ssh с любого IP-адреса и разрешением подключений к ssh с любого IP-адреса для данного пользователя, поскольку аутентификация пользователя должна происходить после подключения, то есть после того, как он уже разрешил подключение отправителю. Вы определенно должны ограничить прямой доступ по ssh для серверов, которым он вообще не нужен, независимо от IP-адреса источника.

Если вы не хотите, чтобы порт ssh был открыт для всех и каждого, вы можете попробовать некоторые из этих вариантов:

• Вы можете настроить VPN-сервер, а затем использовать VPN-клиент.
• Вы можете настроить «выбивание порта», при котором определенная серия попыток подключения к нужным портам приведет к тому, что порт ssh начнет слушать вас достаточно долго, чтобы подключиться.
• Вы можете добавить сетевые блоки интернет-провайдеров, с которыми вы обычно подключаетесь, в список разрешенных адресов, чтобы значительно сократить количество потенциальных злоумышленников, но при этом сохранить удобство решения «подключайтесь практически везде».
• Вы можете настроить ssh на нестандартный порт, ничего не получая в защите от целенаправленной атаки, но это отличный способ удержать обычных скриптовых детей, запускающих автоматические зонды.

Другие варианты могут включать:

• Использование чего-то вроде fail2ban, блокирующего злоумышленников после определенного количества неправильных попыток ввода пароля.
• Переключение на ключи ssh и установка sshd, чтобы не принимать пароль в качестве допустимого метода аутентификации.
• Использование доверенного «промежуточного» сервера, который, как вы знаете, хорошо обслуживается и безопасен, тогда ваш сервер будет принимать только ssh-соединения оттуда.

Это всегда будет компромисс между удобством и безопасностью, постарайтесь найти точку, которая работает для вас.