vps:一种安全访问 ssh 的方法

2020-11-23 11:52:29 +08:00
 wslzy007

去掉前奏直接来:
1 、在 vps 对应管理端在安全组中拒绝 22 端口访问
2 、使用端口反弹工具进行反向连接访问

如此可以做到:无法直接访问 vps,使用自己的代理可以访问

10699 次点击
所在节点    信息安全
81 条回复
luoleng
2020-11-23 14:32:24 +08:00
有点看不懂,proxy 无对外服务端口的话,还可以访问?
wslzy007
2020-11-23 14:33:05 +08:00
@luoleng 反向连接代理
natashahollyz
2020-11-23 14:41:25 +08:00
改端口,秘钥,白名单,足够了。不需要那么复杂
DoctorCat
2020-11-23 14:48:41 +08:00
@wslzy007 有安全组 API 呀,脚本执行更新,自动化。
Mashirobest
2020-11-23 14:55:42 +08:00
不太需要,安全和便利很多情况下是相冲突的,我认为白名单加证书够我用了,太复杂我都懒得登上去🙃
zro
2020-11-23 14:59:00 +08:00
我就暴露 VPN 端口,开机自动连接,如果连不上,再用网页端 SSH 上去查。。
Te11UA
2020-11-23 15:14:01 +08:00
大可不必,改端口用公钥就可以了
Caan07
2020-11-23 15:24:22 +08:00
其实,改了端口,用公钥,禁止账号已经适用大部分人。因为如果真的是系统和常用软件的问题,沦陷的就不只是你了。

其实限制 IP 也可以增加安全系数,但如果他不是固定 IP,又要增加难度了。
firefox12
2020-11-23 15:30:20 +08:00
什么意思? 你本地 ssh client 连 proxy, proxy 搭建在那里? vps 上面? 通过 proxy 反向连 vps 的 127.0.0.1 ??
doveyoung
2020-11-23 15:34:59 +08:00
改端口,禁密码,加防火墙,求你来打我……
当然不是说万无一失,只是攻击成本那么高,何必针对我一个小小主机呢,去搞大厂的不好吗
VgV
2020-11-23 15:46:14 +08:00
@Caan07 我以前也是改端口用公钥,再加限制 IP,用 sh 脚本 ping 某个指定域名得 IP 加白,比如花生壳,然后绑定在路由器上。。后来觉得太麻烦了,就只改端口用公钥了。
opengps
2020-11-23 15:53:33 +08:00
其实,我用过的最安全的,还是以前的物理机房时候的用 vpn 拨入内网再内网管控。只有对外业务端口是开放的,任何管理端口都用 vpn 拨入后才能走内网连接上
注意我说的 vpn 不是帖子里常见的 vpn 的用法。
jisibencom
2020-11-23 16:03:11 +08:00
这种需要注册需要第三方的不可靠。
hzqim
2020-11-23 16:14:31 +08:00
fail2ban+白名单。
CSM
2020-11-23 16:17:46 +08:00
楼主标题写反了 /doge

ssh:一种安全访问 vps 的方法
lbyo
2020-11-23 16:27:59 +08:00
msg7086
2020-11-23 16:42:49 +08:00
大公司有 VPN 做管控,小公司的话正常配置好的 ssh 就一把梭了。
实在怕的话可以配置端口敲门。
mytsing520
2020-11-23 17:07:27 +08:00
为了安全考虑,我不会加个堡垒机么
parametrix
2020-11-23 17:18:41 +08:00
防火墙白名单之类的方案不解决链路上的中间人攻击。

各种改端口对一些机器扫描有作用,但对稍微认真点的攻击者没有意义,端口毕竟就那么多。

整这些还不如老实把 SSH 配置好,私钥登陆并限制 root 账户。SSH 算得上是最被长时间广泛使用、审计的软件之一了,没有正确的私钥根本连链接都无法完整建立,安全性绝对不会输给流行浏览器 TLS 的实现。说白了 SSH 的密码学实践的可靠程度碾压各路 VPN,只要配置得当,我认为没有画蛇添足的必要。Github 全站仓库权限依赖 ssh,也没听说谁的仓库因为 ssh 漏洞出问题。
ShuA1
2020-11-23 17:18:41 +08:00
@wslzy007 软件漏洞直接 getshell 端口反弹

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/728269

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX