? ? ? ? 隨著vps云主機越來越便宜猴仑,vps已日漸普及村砂。平常的運維管理往往需要開啟ssh服務(wù),由于是公網(wǎng)IP葫笼,自己的云主機經(jīng)常會被來源于世界各地的IP掃描猜測深啤;當然,可以選擇云廠商提供的收費防護服務(wù)路星,價格嘛...但估計會比你的云主機還要貴溯街。有沒有好的辦法呢?
????????本文將通過使用免費穿透工具smarGate實現(xiàn)ssh端口安全防護洋丐,如何使用smarGate請見之前的系列文章呈昔,在此不做贅述。
? ? ? ? 大致步驟如下:
? ? ? ? 1友绝、在vps主機上運行smarGate服務(wù)端(proxy_server),如何注冊堤尾、配置見github:https://github.com/lazy-luo/smarGate
? ? ? ? 2、在云主機控制臺配置安全組九榔,將22端口禁止外部訪問,以騰訊云為例:
? ? ? ? 這樣配置后,將無法直接從外部ssh進入vps主機
? ? ? ? 3哲泊、在smarGate客戶端上開啟vps主機ssh反彈穿透剩蟀,如下(這里本地端口為2222):
? ? 4、通過SSH客戶端連接手機ip:2222 即可訪問vps服務(wù)器
? ? 這樣配置的好處是只有通過你配置的smarGate客戶端才能訪問到vps的ssh服務(wù)切威,而手機你是不離身的育特。可控先朦、安全缰冤。
