带着网关去旅行(系列二):防止vps上ssh端口被恶意扫描
? ? ? ? 随着vps云主机越来越便宜,vps已日渐普及。平时的运维管理往往需要开启ssh服务,因为是公网IP,自己的云主机经常会被来源于世界各地的IP扫描猜测;当然,可以选择云厂商提供的收费防护服务,价格嘛…但预计会比你的云主机还要贵。有没有好的办法呢?
????????本文将通过使用免费穿透工具smarGate实现ssh端口安全防护,如何使用smarGate请见之前的系列文章,在此不做赘述。
? ? ? ? 大致步骤分两步:
? ? ? ? 1、在vps主机上运行smarGate服务端(proxy_server),如何注册、配置见github: lazy-luo/smarGate
? ? ? ? 2、在云主机控制台配置安全组,将22端口禁止外部访问,以腾讯云为例:
? ? ? ? 这样配置后,将无法直接从外部ssh进入vps主机
? ? ? ? 3、在smarGate用户端上开启vps主机ssh反弹穿透,如下(这里本地端口为2222):
? ? 4、通过SSH用户端连接手机ip:2222 就可访问vps服务器
? ? 这样配置的好处是只有通过你配置的smarGate用户端才能访问到vps的ssh服务,而手机你是不离身的。可控、安全。
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 带着网关去旅行(系列二):防止vps上ssh端口被恶意扫描
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 带着网关去旅行(系列二):防止vps上ssh端口被恶意扫描
