Вопросы Теги

Альтернатива статическому IP для ssh

Необходимо просто соединить сервер с доменом DC; если не будет никакого пользовательского GPOS (как Вы сказали), почти ничто не изменится в поведении сервера. Вы, конечно, сможете войти в систему сервера с помощью учетных записей пользователя домена, но это сохранит всю свою текущую базу данных локального пользователя.

1
задан 27 December 2011 в 15:57
5 ответов

Вы можете использовать динамический DNS, а затем указать другое местоположение, разрешающее ваше доменное имя, в файле hosts.allow. ( http://static.closedsrc.org/articles/dn-articles/hosts_allow.html ) Еще несколько шагов по обеспечению безопасности, которые вы можете сделать:

  • Разрешить вход только на основе ключа
  • Измените порт, на котором прослушивается SSH
  • Разрешить только определенным пользователям использовать SSH
2
ответ дан 3 December 2019 в 19:16

Было бы лучше, если бы вы могли настроить аутентификацию на основе ключей клиентом. Это будет по крайней мере так же безопасно, как ограничения на основе IP.

Если вы не можете, вы можете использовать некоторые облачные службы в качестве нестандартного подхода. Я не изучил это полностью, но вы можете использовать пробную учетную запись Amazon AWS в течение года. Вы можете получить статический IP-адрес с помощью сервиса Elastic IP, который стоит пару долларов в месяц. В этом случае вы должны использовать ssh для экземпляра EC2, а затем ssh для клиента.

0
ответ дан 3 December 2019 в 19:16

Ограничение на основе IP кажется неправильным подходом, просто попросите их использовать аутентификацию на основе ключей и ограничить аутентификацию на основе пароля.

0
ответ дан 3 December 2019 в 19:16

Если вы не можете / не можете получить статический IP-адрес от вашего интернет-провайдера. Есть и другие варианты, которые могут повысить безопасность.

  1. Они могут открывать SSH на нестандартном порту (кроме 22).
  2. Они могут предотвратить вход в SSH с помощью паролей и предоставить вам сертификат для использования вместо этого.
  3. Они могут разрешить вход только для некоторых определенных пользователей / групп.
1
ответ дан 3 December 2019 в 19:16

Одним из решений является динамический DNS, где внешний DNS-сервер отслеживает ваш изменяющийся адрес. Проверьте no-ip.com, Обновите DNS на a для динамического IP-адреса

0
ответ дан 3 December 2019 в 19:16

Теги

Похожие вопросы