1

Я пытаюсь настроить несколько серверов, к которым я могу подключиться по SSH из внешних сетей, и на ум приходят следующие вещи.

Если я использую решение, подобное предыдущему вопросу, то это означает, что я могу переадресовать только 1 порт SSH 22.

Возможные варианты:

  1. Должен ли я просто дать всем серверам разные нестандартные ssh-порты? Это кажется хорошей идеей для безопасности и возможности сохранить то же решение для переадресации портов.

    1. Другой вариант - настроить VPN для моей домашней сети, а затем сохранить доступ по SSH в моей локальной сети. Является ли этот последний вариант более безопасным, таким же или менее безопасным, чем вариант 1?

Наконец, есть ли другой способ реализовать это? Существуют ли какие-либо обходные пути для проверки IP-адреса моего домашнего сервера из внешней сети, учитывая тот факт, что у меня нет статического IP-адреса.

|источник

2 ответа2

1

Если у вас есть возможность использовать VPN, я бы выбрал этот маршрут. В то время как переадресация отдельных сессий SSH будет работать, VPN дает вам гораздо больше гибкости. Вам нужно только беспокоиться о VPN-доступе, и тогда у вас есть возможность использовать любой порт или службу для каждой машины.

|источник
1

Хотя настройка VPN для этого кажется мне субъективно более "правильной", запуск SSH на разных нестандартных портах является самым простым и простым.

Я бы лично пошел на это, так как все мои серверы все равно работают на нестандартных портах, чтобы бот-сети не загромождали мои лог-файлы неудачными попытками входа в систему. Конечно, это означает, что я на 110% уверен, что SSH будет единственной услугой, которая мне понадобится для доступа к внешней стороне.

Хотя правильно настроенная VPN очень надежна, она добавляет дополнительную сложность с возможностью отказа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .