Điểm:0

Tôi có cần cho phép ssh v6 không?

lá cờ ru

tôi đã chạy

sudo ufw cho phép từ <IPv4> proto tcp tới bất kỳ cổng nào 22.

Nhưng điều này dẫn đến việc cho phép ssh từ Anywhere sang ssh v6. Đó không phải là điều tôi muốn nên tôi Sudo ufw xóa <sshv6-rule-index>.

Bây giờ tôi không chắc chắn nếu tôi đã làm đúng. Tôi có cần thêm lại quy tắc ssh v6 nếu tôi chỉ muốn hạn chế quyền truy cập ssh từ các máy chủ cụ thể không?

Vấn đề là tôi chủ yếu đăng nhập từ nhà của mình, với một nhà cung cấp không có địa chỉ IP cố định, như thường lệ. Tôi đã nhập một phạm vi mạng con rộng cho quy tắc IPV4 (tôi có một địa chỉ tĩnh phụ mà tôi đã thêm làm bản sao lưu để tránh bị khóa), nhưng tôi không biết cách thực hiện điều đó đối với quy tắc IPV6...

Tôi đang cố gắng bảo mật hết mức có thể quyền truy cập ssh vào máy chủ. Tôi chỉ có thể cho phép thông qua địa chỉ tĩnh khác mà tôi sở hữu và sử dụng địa chỉ đó làm máy chủ nhảy, chắc chắn sẽ an toàn hơn, nhưng nó sẽ tăng thêm độ trễ (lưu trữ ở quốc gia quan sát quyền riêng tư cho đến nay ...), và cũng việc cho phép truy cập một máy chủ chỉ có cảm giác như có nguy cơ bị khóa cao (tôi có thể tin tưởng vào dịch vụ lưu trữ khác của mình đang chạy địa chỉ tĩnh, nhưng tôi hoang tưởng...bạn có thể làm gì...).

Gợi ý?

Paul avatar
lá cờ cn
Giả sử bạn có quyền truy cập vào bảng điều khiển ảo, tùy chọn tốt hơn là chỉ cho phép các địa chỉ IP mà bạn kết nối từ đó. Hành vi bình thường đối với việc gán địa chỉ IP động cho khu dân cư là những thay đổi không thường xuyên đối với địa chỉ IP đã gán.
transient_loop avatar
lá cờ ru
Cảm ơn @Paul, nhưng tôi không chắc là mình hiểu. Bạn có nghĩa là giới hạn rõ ràng đối với địa chỉ IP chính xác của riêng tôi? Tôi biết rằng nhà cung cấp của tôi KHÔNG thỉnh thoảng thay đổi IP.
Paul avatar
lá cờ cn
Vâng, đó là lý do tại sao bạn nên chắc chắn rằng mình có một số phương pháp khác để truy cập máy chủ. Hầu hết các ISP đều cung cấp bảng điều khiển ảo, bạn có thể đăng nhập trực tiếp vào máy chủ và cập nhật tường lửa.
transient_loop avatar
lá cờ ru
Ồ, cuối cùng tôi cũng hiểu "bảng điều khiển ảo". Hình như hosting có hỗ trợ gì đó nhưng cần yêu cầu khi cần. Vì vậy, tôi đoán điều này hoạt động (trừ khi tôi gặp rắc rối nhạy cảm với thời gian thực, tôi đoán vậy ...). Ngoài ra - tôi có thể tắt hoàn toàn quyền truy cập SSH v6 không?
Paul avatar
lá cờ cn
Đảm bảo rằng bạn có thể truy cập bảng điều khiển và đăng nhập vào máy chủ trước khi định cấu hình. Mục đích của việc cho phép là từ chối mọi thứ không được cấp quyền truy cập.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.