Я копал и тратил много времени на настройку максимально безопасной среды SSH, возможной на одном из моих серверов. Последней мерой безопасности, которую я хочу предпринять, является внесение в белый список моего телефона на моем порту ssh с помощью UFWU Ubuntu, когда он находится вне моей домашней сети - который может быть в сети моего оператора, домашней сети друга, Starbucks и т.д. (Я использую JuiceSSH для SSH).

Я хочу, чтобы мой ssh-сервер был доступен только в трех случаях: с моего компьютера в моей домашней сети, с моего телефона в моей домашней сети и с моего телефона вне моей домашней сети. Первые два легко, потому что мне просто нужно было назначить статический IP для моего телефона и ПК в конфигурации моего маршрутизатора. Последний сценарий, в котором я не уверен, так как IP-адрес моего телефона не выглядит статичным за пределами моего дома.

(Android 7.0, Ubuntu 16.04)

Это вообще возможно? Спасибо!

|источник

1 ответ1

1

После долгих поисков я понял, что мой вопрос на самом деле состоит из двух частей: одна - как я могу внести белый список в телефон в других локальных сетях, а вторая - как я могу внести свой белый список в телефон моей сети оператора при попытке подключения к мой сервер в моей домашней сети через SSH.

В других локальных сетях, таких как сеть кафе или сеть друзей, это выполнимо, но не рационально, поскольку их IP-адреса могут постоянно меняться. Технически вы можете занести в белый список входящие запросы от этих ip, но они могут измениться в любое время.

Более важный вопрос заключался в том, как я могу внести в белый список свой телефон, находясь в сети моего оператора, и это можно сделать, получив статический IP-адрес от своего оператора, а затем добавив белый список в этот IP-адрес. К сожалению, большинство перевозчиков собираются взимать с вас за это немалые деньги и, возможно, требуют, чтобы у вас был специальный бизнес-счет.

Похоже, что окончательное решение заключается в использовании VPN, так что вы можете подключиться к домашней сети, а затем идентифицировать устройство, назначив ему статический IP-адрес, как обычно. Обновлю мой ответ с более подробной информацией, если я решу пойти по этому пути.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .