随着 vps 云主机越来越便宜,vps 已日渐普及。平常的运维管理往往需要开启 ssh 服务,由于是公网 IP,自己的云主机经常会被来源于世界各地的 IP 扫描猜测;当然,可以选择云厂商提供的收费防护服务,价格嘛...但估计会比你的云主机还要贵。有没有好的办法呢?
本文将通过使用免费穿透工具 smarGate 实现 ssh 端口安全防护,如何使用 smarGate 请见之前的系列文章,在此不做赘述。
大致步骤如下:
1、在 vps 主机上运行 smarGate 服务端( proxy_server ),如何注册、配置见 github: https://github.com/lazy-luo/smarGate
2、在云主机控制台配置安全组,将 22 端口禁止外部访问,以腾讯云为例:
这样配置后,将无法直接从外部 ssh 进入 vps 主机
3、在 smarGate 客户端上开启 vps 主机 ssh 反弹穿透,如下(这里本地端口为 2222 ):
这样配置的好处是只有通过你配置的 smarGate 客户端才能访问到 vps 的 ssh 服务,而手机你是不离身的。可控、安全。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.