我有一个客户端,我需要在他们的服务器上工作,我需要能够ssh到他们的机器。 他们要求我的IP地址,以便他们只允许我进入他们的服务器。 我知道我的isp给了我一个dynamic的IP。 我们可以使用什么方法在两台机器之间提供安全的单一连接?
谢谢你的帮助
您可以使用dynamicDNS,然后让其他位置在hosts.allow文件中允许您的域名。 ( http://static.closedsrc.org/articles/dn-articles/hosts_allow.html )你可以做的其他一些安全措施是:
如果您无法从您的ISP获得/获得静态IP。 还有其他的select可以提高安全性。
一个解决scheme是dynamicDNS,其中外部DNS服务器跟踪您的地址变化。检查no-ip.com, 更新DNS到一个dynamic的IP
基于IP的限制似乎是一种错误的方法,只要求他们使用基于密钥的身份validation并限制基于密码的身份validation。
如果你能得到客户端设置的基于密钥的authentication,那会更好。 这至less与基于IP的限制一样安全。
如果你不能,那么你可以使用一些云服务作为一个开箱即用的方法。 我还没有完全探索这个,但是你可能会使用一个Amazon AWS试用帐号一年。 您可以使用Elastic IP服务获得一个静态IP,这是一个月的几块钱。 在这种情况下,你将ssh到EC2实例,然后SSH到客户端。