Como restringir o OpenSSHD quando estou logando do endereço IP dinâmico?

Com toda a honestidade, eu acabei de configurar a autenticação baseada em chave, desabilitar a autenticação por senha e não me preocupar com as pessoas sacudindo a maçaneta da porta. Desde que você mantenha sua chave secreta, secreta, tudo ficará bem. Essa questão surge muito e, em muitos casos, é motivada pela preocupação com a desordem nos arquivos de log; Embora seja irritante, também é uma demonstração de que sua política de segurança está funcionando.

Se você realmente precisar que seu sshd seja visível apenas para o seu notebook, você pode configurar o OpenVPN entre ele e o servidor e então configurar o sshd para que ele se conecte à interface tun / tap e não para o físico. Mas então você está criptografando todo o seu tráfego duas vezes, o que parece um desperdício de entropia, para mim.

Eu recomendaria várias maneiras de implementar o login seguro do SSH:

1. Use deny-hosts para cuidar das tentativas de acesso não autorizado
2. Use a autenticação de chave pública.
3. Desativar protocolos antigos / fracos no seu sshd_config
4. Se possível, altere a porta SSH padrão de 22 para algo 'exótico' como 9876

Aqui, se muito bom artigo sobre como melhorar segurança do seu servidor OpenSSHD.

Veja também aqui .

Você pode usar os serviços no-ip.org. Registre gratuitamente um endereço como my-laptop.noip.org , faça o download do software para o seu laptop e, a qualquer momento, o software atualizará seu endereço para indicar seu novo endereço IP.

Você só precisa fazer sua conexão SSH com my-laptop.noip.org .

Na verdade, tenho um serviço funcionando dessa maneira. : D