通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 1869 天前的主题,其中的信息可能已经有所发展或是发生改变。
随着 vps 云主机越来越便宜,vps 已日渐普及。平常的运维管理往往需要开启 ssh 服务,由于是公网 IP,自己的云主机经常会被来源于世界各地的 IP 扫描猜测;当然,可以选择云厂商提供的收费防护服务,价格嘛...但估计会比你的云主机还要贵。有没有好的办法呢?
本文将通过使用免费穿透工具 smarGate 实现 ssh 端口安全防护,如何使用 smarGate 请见之前的系列文章,在此不做赘述。
大致步骤如下:
1、在 vps 主机上运行 smarGate 服务端( proxy_server ),如何注册、配置见 github: https://github.com/lazy-luo/smarGate
2、在云主机控制台配置安全组,将 22 端口禁止外部访问,以腾讯云为例:
这样配置后,将无法直接从外部 ssh 进入 vps 主机
3、在 smarGate 客户端上开启 vps 主机 ssh 反弹穿透,如下(这里本地端口为 2222 ):
4、通过 SSH 客户端连接手机 ip:2222 即可访问 vps 服务器
这样配置的好处是只有通过你配置的 smarGate 客户端才能访问到 vps 的 ssh 服务,而手机你是不离身的。可控、安全。
目前尚无回复
Select Language