我有一些远程服务器,通过将SSH限制到特定的IP来locking。 同样,我们的内部客户pipe理工具也被IPlocking。 在办公室工作时,这很好,但如果我处在不同的位置(可能是在公共无线networking),或者在我的iPhone上,这些IP将会改变。
设置远程访问的最佳方式是什么,以便可以从任何位置访问,但仍然保持安全?
我的答案是build立一个VPN隧道所有连接通过,只允许VPN IP访问。 如果这是走下坡路,我不希望位于办公室的VPN,而是希望远程pipe理它。 有没有VPN-as-a-service提供商?
如果有一个没有IP限制或松散的限制,你可以SSH和从那里进入其他服务器的盒子? 即使是一台小型计算机(甚至是一台Mac Mini)也可以工作,而且这个盒子可以放在数据中心里,只用于这个目的。 一台不花费额外的电力,可能对其他事情有用的计算机(如在数据中心上网时 – 如果其他箱子没有gui)。 这个盒子掉下来的机会很渺茫,因为它没有做任何其他的事情(确保睡眠是closures的),如果这样做的话,这可能意味着数据中心已经…发生了火灾。
Hamachi是我所知道的唯一一个受pipe理的VPN服务,但是它不适用于Iphone。
我build议使用locking的IP地址以及启动在非标准端口上运行的SSH守护程序的端口敲除实现 ,该端口configuration为非标准访问。