V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
wslzy007
V2EX  ›  VPS

防止 vps 上 ssh 端口被恶意扫描(其它端口雷同)

  •  1
     
  •   wslzy007 · 2019-10-04 11:23:14 +08:00 · 442 次点击
    这是一个创建于 1878 天前的主题,其中的信息可能已经有所发展或是发生改变。

    随着 vps 云主机越来越便宜,vps 已日渐普及。平常的运维管理往往需要开启 ssh 服务,由于是公网 IP,自己的云主机经常会被来源于世界各地的 IP 扫描猜测;当然,可以选择云厂商提供的收费防护服务,价格嘛...但估计会比你的云主机还要贵。有没有好的办法呢?

    本文将通过使用免费穿透工具 smarGate 实现 ssh 端口安全防护,如何使用 smarGate 请见之前的系列文章,在此不做赘述。

    大致步骤如下:

    1、在 vps 主机上运行 smarGate 服务端( proxy_server ),如何注册、配置见 github: https://github.com/lazy-luo/smarGate

    2、在云主机控制台配置安全组,将 22 端口禁止外部访问,以腾讯云为例:

    这样配置后,将无法直接从外部 ssh 进入 vps 主机

    3、在 smarGate 客户端上开启 vps 主机 ssh 反弹穿透,如下(这里本地端口为 2222 ):
    4、通过 SSH 客户端连接手机 ip:2222 即可访问 vps 服务器

    这样配置的好处是只有通过你配置的 smarGate 客户端才能访问到 vps 的 ssh 服务,而手机你是不离身的。可控、安全。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:39 · PVG 20:39 · LAX 04:39 · JFK 07:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.