Tôi có tình huống sau:
Ở nhà, tôi đang chạy một máy chủ ssh, trên cổng 22 trên một trong những máy của tôi. Tôi muốn truy cập nó từ internet, vì vậy tôi chuyển tiếp nó. Tôi tạo cổng ngoài 2222, vì vậy tôi không nhận được các bot thông thường đang cố gắng hack trên cổng 22.
Điều này thực tế hoạt động đủ tốt, tuy nhiên khi tôi có tập lệnh hoặc bí danh cố gắng kết nối với các máy này, tôi cần tiếp tục chỉnh sửa cổng mà nó cố gắng kết nối, tùy thuộc vào việc tôi ở trong hay ngoài mạng.
Cách tốt nhất để khắc phục điều này là gì? Gần như tôi có thể nói, một số lựa chọn của tôi là:
- Trên thực tế máy chủ ssh vào ngày 2222
- Bằng cách nào đó thực sự định tuyến lưu lượng truy cập cục bộ đến cổng 2222 của bộ định tuyến của tôi, do đó, nó đi qua các tùy chọn chuyển tiếp cổng
- Các bí danh / tập lệnh khác nhau tùy thuộc vào nơi tôi đang ở (yuck).
Có một lựa chọn tốt hơn mà tôi không biết? Có lẽ tôi sẽ mặc định lưu trữ ssh vào năm 2222, nếu không có gì khác xuất hiện.
bạn có thể bao gồm một bài kiểm tra trong kịch bản. Nếu bạn ở trong mạng của mình kết nối trên cổng 22, nếu bạn ở bên ngoài, thì trên cổng 2222 Có thể bạn có một cái gì đó về mạng của mình để nhận dạng mạng khi ở trong
—
barlop
Tôi chỉ đơn giản là không dựa vào bảo mật bằng cách che khuất và chạy openssh trên cổng 22. Thay vào đó hãy làm cho thiết lập của bạn an toàn hơn bằng cách không cho phép đăng nhập root (hoặc chỉ không có mật khẩu) hoặc thậm chí bất kỳ người dùng nào chỉ bằng các phím ssh.
—
Jaap Eldering 6/11/2015