OSX 有原生支持敲门的 SSH 客户端吗?

2016-03-11 01:25:06 +08:00
 Strikeactor

平时似乎很少有人提到敲门,这种方法现在使用的很少了吗?

资料参考:
https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/

http://cyrilwang.blogspot.hk/2012/11/iptables-ssh.html

感觉是十分实用的方案啊,特别是使用 UDP 敲门的话,甚至可以让不提供公共服务的服务器在平时完全没有监听的端口,在扫描者眼中和关机了一样。
不过敲门需要先有一个敲的操作,然后才能连接。有没有集成了这项功能的 SSH 客户端,可以为不同的目标服务器设定不同的敲门协议和序列,在连接前自动完成敲门动作的?

2793 次点击
所在节点    问与答
4 条回复
dingyaguang117
2016-03-11 01:29:43 +08:00
好技术 想想安全大如的贵司 我先收藏了
Tink
2016-03-11 02:36:30 +08:00
挺好的方案
treo
2016-03-11 02:57:31 +08:00
自己写个脚本不就行了
shiji
2016-03-11 03:11:16 +08:00
我自己的 ssh 用了比较相关的方法,随机找一个端口,前后大部分不用的端口全部设置 recent ,只要触发了任意一个就封 ip ,反正没有几万个 ip 或者几万天是找不到的。

缺点是比较容易误伤自己。。。

后来。。装了 gitlab ,单独给 git 开了一个端口(意思就是别的用户不能用这个端口登录 ssh ),仔细想想扫就扫呗,大家几乎都不怕扫了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX