CentOS 6 | OpenSSH的
我有一个面向外部的服务器,并希望能够通过我的手机访问它的便利。 这个系统本身就是一个孤岛,根本不和我的内部networkingbuild立联系。
我目前有SSHDconfiguration侦听不同的端口,只允许连接,如果:
为了让移动设备的访问更方便,我想取消源IP的要求,但是我担心的是,我会为后来的一个受到伤害的世界敞开心扉。
它会有助于利用像fail2ban这样的东西阻止屡犯者?
我的问题是:
如果我保持我的SSH服务器是最新的,并且如果我保密我的私钥是安全的,那么对于需要SSH授权密钥的系统将不会轻易受到损害?
在sshd中禁用密码authentication(默认启用),即使您已经启用了PKIauthentication,仍然可以强制别人no key option 。 这样,如果指纹在第一次尝试时不匹配,服务器将自动closures连接。只允许持有钥匙的人进入王国。
保持关键的秘密。
是的,ssh密钥授权和fail2ban两个请求(或一个?!)是非常好的防守。
你必须考虑一个附加的防火墙(阻止icmp请求,端口嗅探等)