随着vps云主机越来越便宜,vps已日渐普及。平常的运维管理往往需要开启ssh服务,由于是公网IP,自己的云主机经常会被来源于世界各地的IP扫描猜测;当然,可以选择云厂商提供的收费防护服务,价格嘛...但估计会比你的云主机还要贵。有没有好的办法呢?
本文将通过使用免费穿透工具smarGate实现ssh端口安全防护,如何使用smarGate请见之前的系列文章,在此不做赘述。
大致步骤如下:
1、在vps主机上运行smarGate服务端(proxy_server),如何注册、配置见github:https://github.com/lazy-luo/smarGate
2、在云主机控制台配置安全组,将22端口禁止外部访问,以腾讯云为例:
这样配置后,将无法直接从外部ssh进入vps主机
3、在smarGate客户端上开启vps主机ssh反弹穿透,如下(这里本地端口为2222):
4、通过SSH客户端连接手机ip:2222 即可访问vps服务器
这样配置的好处是只有通过你配置的smarGate客户端才能访问到vps的ssh服务,而手机你是不离身的。可控、安全。
