[不懂就问] ssh 能够安全地修改 port 到 443 吗?

2023-08-29 16:23:45 +08:00
 rjagge

如题,因为学校的安全规定,外网访问只允许 80 和 443 端口的开放。如果想要 22 端口 ssh 的话,就需要登陆学校的 vpn 。

我想问一下,如果把 ssh 的 port 修改到 443 的话,会有什么风险吗?

以及,如果可以安全地修改到 443 ,我应该怎么做呢?

3605 次点击
所在节点    程序员
48 条回复
chendy
2023-08-30 08:37:42 +08:00
既然已经有 VPN 了还研究这种歪门邪道干啥
暴露到外网之后,真被爆破了挂上勒索病毒啥的楼主付得起这个责任么…
Jiankg
2023-08-30 08:46:14 +08:00
千万别,学校这是只允许你们开 web ,ssh 对公网开放肯定不行
hefish
2023-08-30 09:33:20 +08:00
zerotier 嘛,tailscale 嘛。。。
angryfish
2023-08-30 10:02:38 +08:00
要是在企业,你这样做,出问题了,你就准备捡包袱走人吧。
在学校,网管为了安全封闭了 22 ,只允许 443,80 ,就是说只允许 web 开放,你别作死,擅自改 22 端口,出问题可大可小的。
CodeCodeStudy
2023-08-30 10:10:11 +08:00
@rjagge 28 楼主你这是在作死啊,不管这台服务器是不是只有你一个人在用,不是你的东西就不要瞎搞,老老实实按照规定来,要真出事了你就别想拿毕业证了
HangoX
2023-08-30 10:15:08 +08:00
讲个办法,你只是不想通过学校的 vpn 连接而已,可以通过 tls + vmess 搭建一个 443 websocket 代理,通过 clash 分流 ssh 回去即可,这样就是 443 端口,同时因为加了 vmess 验证,安全也有保障。对外访问就是一个普通的网页
Cu635
2023-09-03 19:48:49 +08:00
学校 vpn 用的是什么软件?深信服那一套 vpn ?还是 openpn 、pptp vpn 之类的?
rjagge
2023-09-04 10:24:32 +08:00
@Cu635 GlobalProtect, 你知道不?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/969236

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX