简单的保护SSH登录安全的方法

搭建在互联网上的VPS经常被尝试SSH暴力破解,刷了LEDE的路由器也可能被攻入,如何能确保其安全呢?虽然有类似Krypton这样的二次验证平台可以保障登录安全,但是稍显麻烦,而且如果它宕机了岂不是登录不了了?? 其实有更简单的防护办法——mail。只需要在登录成功时发送一份电子邮件给你自己不就好了。设置方法很简单: 1.安装ssmtp 2.编辑/etc/ssmtp/ssmtp.conf文件设置账户信息 root=xxx@qq.com mailhub=smtp.qq.com rewriteDomain=qq.com hostname=tonylee.name UseSTARTTLS=Yes AuthUser=xxx@qq.com AuthPass=pass FromLineOverride=yes 以及/etc/ssmtp/revaliases本地账户发件邮箱关联 root:xxx@qq.com:…

用啥ngrok,用ssh解决大局域网反向端口转发问题

自从家里换了联通光纤后,联通就在我家宽带出口前搭了一个路由器,我家也彻底沦为192.168.1.0/24段的局域网了,带来的问题就是在外网无法访问家里的路由器。这对于刷了LEDE,有时候需要从外网直接管理使用路由器的我,觉得难受极了。周末有空,干脆解决这个问题。 在这之前,了解过一个ngrok项目,用于将局域网内的某一个地址的端口,映射到公网。但是研究了一下该软件,发现其在LEDE的源中,并不包含,我又是个懒的去编译的程序员,因此想看看有没有其他办法。 研究一下,发现其实程序员必备的SSH就有这个功能。SSH一共支持三种端口转发: 本地端口转发:就是客户端方的某个端口和服务器某个端口相连,这样访问客户端该端口,就相当于访问服务器端某个端口 远程端口转发:还是把客户端方的某个端口和服务器某个端口相连,只不过反向的,访问服务器端某个端口,就相当于访问到了客户端该端口 动态转发:SOCKS5代理模式,不多说了 更具体一些,可以参见这篇文章:https://blog.twofei.com/528/ 回到我的需求,我是希望访问VPS的某个端口,就相当于访问路由器的指定端口。比如我访问VPS的2222,就相当于访问路由器的22端口。所以是第二种:…