我正在研究一种在新的计算机上启用ssh的方法,可以在我们的网络上对其进行设置。几乎所有人都在以太网上,少数人在wifi上。不太担心wifi上的那些。
我认为没有。但是值得一试。提前致谢。
我假设您是在谈论通过互联网进入互联网,其中有两种简单的方法可以做到这一点。
1.)将每个设备配置为在唯一的非标准端口上侦听(我只是从帽子上摘下了端口范围,并且没有任何干扰)。设置路由器以相应地转发端口,这也可能还涉及为每个有问题的设备设置静态ip。
2.)在网络上的所有计算机上保留ssh,并将端口22转发到“网关”计算机。连接到这台计算机,然后从您的网关连接到您想要的任何其他计算机。您可以通过多台计算机进行SSH(尽管在现实世界中这可能会慢一些,因为所有计算机都位于同一网络上,因此不应该引起注意)。
如果这样做,无论哪种方式,我建议不要在端口22上侦听,而应更改侦听器端口。如果有人扫描了您的公共IP并看到端口22打开,他们就会知道您正在侦听ssh连接,这是进入系统的第一步。始终小心并充分意识到开放网络对未经请求的外部访问的影响;您正在向所有人开放,而不仅仅是您自己。
附带说明-我在ras-pi(和其他端口)上进行了RSA身份验证(并禁用了密码)的第二个设置。这样,没有我的私钥,任何人都无法连接。然后,我用密码连接到我希望的计算机。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句