RSSTAGPodcast
关于我们/aboutus广告合作/ad帮助我们/contribute

 找回密码
 骑士注册

QQ登录

微博登录
❏ 站外平台:

Linux 中国◆开源社区 首页 查看评论

保护 SSH 的 3 个技巧

评论 (5)|发表评论

w761556759 [Chrome 86.0|Windows 10] 2022-04-01 14:43 7 回复
限定ip user key 基本很安全
[1]
来自四川南充的 Chrome 80.0|Windows 10 用户 发表于 2022-02-22 10:35 的评论:
直接iptables设置ip白名单更安全。

家宽IP的话,可以向坚果云之类支持WebDAV的网盘(也可自建)传一个包含家宽IP的文本文件,
然后服务器定时读取这个文件,有变化就更新iptables。
[2]
来自美国的 Chrome 97.0|Windows 10 用户 发表于 2022-03-04 23:31 的评论:
就仅限KEY登录就足够了
来自四川自贡的 Chrome 85.0|Mac 10.16 用户 2022-03-08 10:23 10 回复
仅允许 KEY 登录,依然会有尝试登录的,这个方法相当于把 22 端口隐藏了。

有点类似于端口敲门 (wiki.archlinux.org/title/Port_knocking)。
[1]
来自四川南充的 Chrome 80.0|Windows 10 用户 发表于 2022-02-22 10:35 的评论:
直接iptables设置ip白名单更安全。

家宽IP的话,可以向坚果云之类支持WebDAV的网盘(也可自建)传一个包含家宽IP的文本文件,
然后服务器定时读取这个文件,有变化就更新iptables。
来自美国的 Chrome 97.0|Windows 10 用户 2022-03-04 23:31 9 回复
就仅限KEY登录就足够了
来自四川南充的 Chrome 80.0|Windows 10 用户 2022-02-22 10:35 10 回复
直接iptables设置ip白名单更安全。

家宽IP的话,可以向坚果云之类支持WebDAV的网盘(也可自建)传一个包含家宽IP的文本文件,
然后服务器定时读取这个文件,有变化就更新iptables。
来自陕西西安的 Chrome 98.0|GNU/Linux 用户 2022-02-22 00:30 10 回复
每个ssh用户都可以尝试一下sshguade

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。