したがって、固定IPアドレスを使用するUbuntuシステムにOpenSSHDがあります。
私のラップトップには動的IPアドレスがあります。 ->「本当に動的という意味です」したがって、範囲を指定できません...
SSHDを自分のラップトップにのみ表示するように制限する必要があります(したがって、他の人はsshdがポートでリッスンしていることを知りません。私だけが知ることができます)。
私はKnockd(実装はとても簡単です)を考えています。解決策はありますか?
ベストアンサー1
正直なところ、私はキーベースの認証を設定し、パスワード認証を無効にし、人々がドアノブを叩くのを心配しませんでした。秘密にすればすべて大丈夫でしょう。この質問はかなり頻繁に発生しますが、多くの場合、複雑なログファイルに関する懸念が原因で発生します。迷惑でもありますが、セキュリティ戦略が効果があるというシグナルでもあります。
もしあなたが本当に必要sshdがラップトップにのみ表示される場合は、sshdとサーバーの間にOpenVPNを設定してから、物理インターフェイスの代わりにtun / tapインターフェイスにバインドするようにsshdを設定できます。しかし、それはすべてのトラフィックを2回暗号化します。これは私にとってエントロピーの無駄のようです。