V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PbCopy111
V2EX  ›  SSH

如何只能我自己访问 ssh 端口,不是 ip 地址那种

  •  
  •   PbCopy111 · 2020-03-08 00:03:34 +08:00 · 938 次点击
    这是一个创建于 1720 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前看过一个文章,设置 iptables 一个小东西,类似敲门那样,先发一个包过去,就可以访问了,但最后我没做成,也不知道是真是假。 因为我自己没有固定 ip,所以访问服务器 ssh 端口的时候,有什么办法只能我自己访问,其他 ip 地址都访问不到呢? 同理,看到酸酸乳的介绍,也是说,如果设置固定 ip 访问,就更好。 但我自己没有啊,我只能通过国内另外一个动态域名的服务器访问(家里),所以 ssh 如何做到只能我自己访问,酸酸乳如何做到只让动态域名服务器访问呢? 给个思路,我去搜索,多谢多谢。

    8 条回复    2020-03-09 19:01:46 +08:00
    Kobayashi
        1
    Kobayashi  
       2020-03-08 00:27:28 +08:00 via Android   ❤️ 2
    PbCopy111
        2
    PbCopy111  
    OP
       2020-03-08 01:13:47 +08:00
    @Kobayashi 看来这个可以实现??我之前操作过。。现在再试一次。
    sleepm
        3
    sleepm  
       2020-03-08 01:17:22 +08:00 via Android
    只允许 127.0.0.1 访问,或者本机的其他 ip,比如搭个 wireguard,反正就是限制只允许本机 ip 访问
    然后你的电脑连上去的时候设置代理
    xmlf
        4
    xmlf  
       2020-03-08 06:06:36 +08:00 via Android
    目前我是这样做的:写个脚本,ping ddns,将获取到的 ip 地址加入防火墙规则。半小时运行一次。比敲门方便。
    aec4d
        5
    aec4d  
       2020-03-08 09:41:31 +08:00
    客户端和服务端都安装 zerotier, ssh 限制 zerotier 网段访问
    PbCopy111
        6
    PbCopy111  
    OP
       2020-03-08 18:10:53 +08:00
    @xmlf 这是个好主意,但如果是在家还好说,如果是用 4G 就麻烦了。。每次还要等最多半个小时。。


    @aec4d 好棒,我试试,不但可以解决 ssh 问题,也许还可以解决其他问题吧。。。
    xmlf
        7
    xmlf  
       2020-03-08 21:51:38 +08:00 via Android
    @PbCopy111 家里路由器开个 VPN 就行了。手机连到家里网络。
    PbCopy111
        8
    PbCopy111  
    OP
       2020-03-09 19:01:46 +08:00
    @xmlf 没搞定 VPN 的 ip 分配问题。。所以我放弃这个了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1408 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:23 · PVG 01:23 · LAX 09:23 · JFK 12:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.