Restringir o acesso ao servidor ssh de alguma forma ao dispositivo

2

aqui está minha configuração:

laptop < -USBThetering- > telefone celular < -4g internet- > ... homeADSLrouter < -LAN- > servidor

  1. O IP do laptop é 192.168.x.x
  2. IP interno do celular é 192.168.x.y
  3. o IP externo do celular é ... muda sempre
  4. homeADSLrouter IP externo também é variável (embora o dyndns seja usado para atualizar um host específico para apontar para esse IP)
  5. homeADSLrouter tem capacidade de permitir o tráfego ssh e redirecioná-lo para o servidor
  6. o servidor tem o servidor sshd em execução na porta normal

Como o IP externo do celular muda toda vez, existe algum mecanismo para restringir o acesso à porta ssh no homeADSLrouter, talvez não seja baseado em IP, mas em algum outro mecanismo, em vez de permitir que todo o mundo seja capaz se conectar ao servidor ssh (claro que user / passwd ainda é uma restrição, mas prefiro um pouco mais)

    
por MMM 21.06.2018 / 11:30

2 respostas

0

Se você está procurando proteger seu ssh, como Alex P mencionou, é bom desabilitar o root para o ssh e, se possível, apenas usar logins da chave ssh. Você também pode considerar a instalação do fail2ban, que banirá qualquer ip que tenha um certo número de tentativas de login com falha.

    
por 21.06.2018 / 15:35
1

Você pode instalar knockd e configurar a porta batendo. Você teria que se conectar à porta X Y Z antes de 22 abrir.

    
por 21.06.2018 / 15:26

Tags