В то время как может быть хорошо смочь к ssh в Вашу систему от произвольных местоположений в Интернете, существуют автоматизированные системы нападения пароля, которые заблокируют на открытый ssh порт и применят различную учетную запись joe и атаки с подбором по словарю против Вашей системы. Это может ухудшать для чтения в ночной сводке журнала и является тратой пропускной способности.
Если у Вас есть веб-сервер в той же системе, можно использовать php, и оболочки tcp для ограничения ssh входящего трафика известными системами, плюс дают Вам закулисный ключ, чтобы разрешить себе доступ от произвольных систем в Интернете.
Вот то, как Вы делаете это:
отклоните все соединения SSH в/etc/hosts.deny:
# /etc/hosts.deny fragment
sshd: all
Позвольте известные системы IP в/etc/hosts.allow, плюс добавляют файл для временного доступа:
# /etc/hosts.allow fragment
sshd: 10.0.10.2 # some system
sshd: 172.99.99.99 # some other system
sshd: /etc/hosts.allow.temporary-sshd-access
Создайте php файл в своем веб-сервере и дайте ему неочевидное имя как my-sshd-access.php:
<?php
function get_ip()
{
return getenv("REMOTE_ADDR");
}
?>
<?php
$out='/etc/hosts.allow.temporary-sshd-access';
$log='/var/log/sshd-access-addition-log';
print "Was:";
readfile($out);
print "<br>";
$ip=get_ip();
$fp=fopen($out,"w");
fputs($fp,$ip);
fclose($fp);
$lfp=fopen($log,"a");
fputs($lfp,$ip);
fputs($lfp,"n");
fclose($lfp);
print "Wrote: ";
readfile($out);
?>
Простите код php - я сильно ударил его от где-то в другом месте, таким образом, он мог, вероятно, выдержать быть очищенным целый набор. Все, что это делает, добавляет IP-адрес системы, получающей доступ к нему к/etc/hosts.allow.temporary-sshd-access файл, который читается sshd (из-за его включения/etc/hosts.allow) во время соединения.
Теперь, когда Вы в некоторой произвольной системе в сети и хотите к ssh к этой системе, сначала используйте веб-браузер и поразите этот файл (или используйте wget или equivilent):
$ wget http://your.system.name/my-sshd-access.php
Теперь необходимо смочь к ssh в к системе. Если это будет где-нибудь, то Вы, вероятно, будете ssh'ing в от часто, это было бы тривиально, чтобы считать содержание/etc/hosts.allow.temporary-sshd-access файл и постоянно добавить IP-адрес к/etc/hosts.allow.
Это зависит от Ваших аппаратных средств> главным образом Память. Мы пытаемся не повыситься, чем 30 пользователей на сервер на 6-8GB сервере RAM. Это будет также зависеть от типа использованных приложений. Вы могли бы хотеть посмотреть на добавление большего количества серверов для выравнивания нагрузки. Вы, возможно, должны были бы сделать предшествующее тестирование перед фактическим производством. Microsoft имела некоторые способы выполнить это в 2003, я должен буду найти некоторую документацию на 2008.
Можно отослать к ним MS whitepapers:Windows Мощность Терминального сервера Сервера 2003 и Масштабирование и Масштабирование Служб удаленных рабочих столов и Производительность на находящихся в x64 Версиях Windows Server 2003.
Надеюсь, это поможет.