Вероятно, это глупый вопрос, поскольку я разработчик, а не системный администратор, но вот моя ситуация:
У меня есть клиент, для которого я создал сайт, размещенный на сервере в облаке. Я настроил hosts.deny, чтобы запретить все, и hosts.allow принимать соединения только из моего дома и с сервера на работе.
Я опасаюсь, что когда-нибудь меня заблокируют на этом сервере, поскольку мой домашний IP-адрес иногда меняется.
Есть ли какой-нибудь (супер дешевый) вид сервиса, который позволил бы мне подключиться к серверу по ssh с известного IP-адреса в случае, если я заблокируюсь на сервере?
Я рассматривал микроэкземпляр на ec2, но стоимость со временем не является тривиальной. Любые другие умные предложения приветствуются.
Спасибо!
У меня есть клиент, для которого я создал сайт, размещенный на сервере в облаке. Я настроил hosts.deny, чтобы запретить все, и hosts.allow принимать соединения только из моего дома и с сервера на работе. Я опасаюсь, что когда-нибудь меня заблокируют для доступа к этому серверу, поскольку мой домашний IP-адрес иногда меняется.
То, что вы предполагаете, что решение этой проблемы состоит в том, что вам нужен второй сервер со статическим IP-адресом, для начала действительно кажется странным. Например, мой домашний сервер настроен так:
запретить обеспечивает блокировку вредоносных входов по SSH - весь Интернет может попробовать, но если вы потерпите неудачу пять раз, вы будете заблокированы навсегда (или до тех пор, пока не сбросите вручную)
нестандартный порт SSH, чтобы избежать большинства брутфорс-ботов
пользователь "root" отключен
Для корпоративного решения я бы добавил следующее:
Настроить аутентификацию на основе ключей без пароля (не потеряйте ключ)
Внесите в белый список диапазоны IP-адресов для вашего интернет-провайдера или страны, в которой вы и ваш рабочий сервер, сделав динамический IP-адрес без проблем, но при этом никого не допустив.
Даже если вы думаете, что это решение далеко, я бы посоветовал вам переосмыслить разумность получения полностью отдельного сервера только для того, чтобы обойти плохо настроенный черный список.
Возможно, вы могли бы поговорить со своим провайдером о получении статического IP-адреса, некоторые из них действительно предлагают подобные услуги.
В качестве альтернативы я думаю, что EC2 Elastic ip может быть полезен: http://aws.amazon.com/articles/1346
Сохраните IP-адрес в EC2 и создайте микро-экземпляр на случай, если вы потеряете доступ из дома. Вам нужно будет заплатить только за время работы микро-экземпляра.
РЕДАКТИРОВАТЬ: Обратите внимание, что неиспользуемый IP-адрес будет стоить 0,005 доллара в час. Однако это немного.
Кроме того, это можно использовать в качестве дополнения к настройке 5 попыток, а затем блоков, упомянутой bigbadonk420. (В случае, если вы неуклюжие)
Вы можете использовать имена хостов / домены в своем hosts.allow. Таким образом, использование поставщика dyndns, такого как упомянутый dawud, является хорошим подходом.