这是一个创建于 277 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果限制只能通过袋里服务器 ip 连接 ssh ,袋里服务器如果崩了也完了
是不是限定 ssh 登录 ip 本身就是一种不安全行为
是不是限定 ssh 登录 ip 本身就是一种不安全行为
 |
1
l4ever 277 天前
买个跳板机啊
|
 |
2
asilin 277 天前  3
1. 限定 ssh 登录 ip 本身就是一种安全行为。
2. 你需要的是一个动态 IP 限制的机制,建议搜索 "SSH Port knocking",完全满足你的需求。 |
 |
3
privil 277 天前
给 ssh 加二次认证。
|
 |
4
tankren 277 天前
只能密钥登陆 不能密码登录也可以啊
|
 |
5
skinny 277 天前
换端口、公钥、限制用户名或用户组登录不行吗?要不然 IP 范围扩大一点?要不然证书登录?如果是普通的 VPS ,代理崩了可以从网页登录控制台进去改,别“安全”得像 facebook 得拿角磨机才能进去……
|
 |
6
eudore 277 天前
限制登录 ip 为 ip 端段,要是攻击者和你同一个城市算你倒霉。
|
 |
7
imherer 277 天前
听 1 楼的,跳板机
|
 |
8
CallMeReznov 277 天前
密钥+knockd
99.9999999%的情况都可以了 跟那啥就上 VPN+跳板机吧 |
 |
9
justrand 277 天前
我觉得你这么做目的是为了安全,个人感觉可以换个方式:开启密钥登录+禁止 root 登录+禁止密码登录 足以了!
|
 |
10
sohunjug 277 天前
关闭 22 端口 用 zerotier 或者 tinc
|
 |
11
clf 277 天前
我是用 zerotier ,限制只能通过 zerotier 的网段登录。
|
 |
12
Remember 277 天前
去买一个腾讯轻量云做跳板,不到 50 一年。
|
 |
13
PerFectTime 277 天前 1
买个跳板机=>跳板机做安全防护=>买个跳板机
无限套娃吗 doge |
 |
14
SmiteChow 277 天前
@PerFectTime 我和你想的一样,哈哈
|
 |
15
yanzhiling2001 277 天前
@clf 好办法,学到了
|
 |
16
yooping 277 天前
我有一台 vps 限制了家里的动态 ip ,家里配了 ddns ,vps 每隔 10 分钟解析一下,如果跟策略里面的不匹配,就删除重建一条。
|
 |
18
xxb 276 天前
tailscale 虚拟局域网,限制 100 网段登录
|
 |
20
yogapants 276 天前
限制 ip 段吧,我的阿里云上线 2 天 ssh 暴力破解直接 10 万+次,我还是改了 ssh 端口的,安装了 fail2ban 也没太大用,最后限制 ip 段就清净了,我感觉主机的 ip 应该是挂在黑客的论坛上的,有人拿来练手,一旦发现无法攻破或者难度非常大这些人标注之后基本就不来了。
|
Select Language