이것은 내 설정입니다.
노트북 <-USBThetering-> 휴대폰 <-4g 인터넷-> ... homeADSLrouter <-LAN-> 서버
- 노트북의 IP는 192.168.xx입니다.
- 휴대폰 내부IP는 192.168.xy 입니다.
- 휴대폰의 외부 네트워크 IP는.... 매번 바뀌는데요.
- homeADSLrouter 외부 IP도 가변적입니다(dyndns는 해당 IP를 가리키도록 특정 호스트를 업데이트하는 데 사용되지만).
- homeADSLrouter에는 SSH 트래픽을 허용하고 이를 서버로 리디렉션하는 기능이 있습니다.
- 서버에 일반 포트에서 수신 대기 중인 sshd 서버가 있습니다.
전화기의 외부 IP는 매번 변경되므로 홈 ADSL 라우터의 SSH 포트에 대한 액세스를 제한하는 메커니즘이 여전히 있습니까? 아마도 IP 기반이 아니라 전 세계가 SSH에 연결할 수 있도록 허용하는 대신 다른 메커니즘일 수 있습니다. ssh 서버(물론 사용자/비밀번호는 여전히 제한 사항이지만 조금 더 선호합니다)
답변1
knockd포트 범핑을 설치하고 구성할 수 있습니다 . 22가 열리기 전에 포트 XYZ에 연결해야 합니다.
답변2
Alex P가 언급했듯이 SSH를 보호하려면 SSH에 대한 루트 액세스를 비활성화하고 가능하면 SSH 키를 사용하여 로그인하는 것이 가장 좋습니다. 특정 횟수의 로그인 시도에 실패한 모든 IP를 차단하는 fall2ban 설치를 고려할 수도 있습니다.