V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Strikeactor
V2EX  ›  问与答

OSX 有原生支持敲门的 SSH 客户端吗?

  •  
  •   Strikeactor · 2016-03-11 01:25:06 +08:00 · 2757 次点击
    这是一个创建于 3157 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平时似乎很少有人提到敲门,这种方法现在使用的很少了吗?

    资料参考:
    https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/

    http://cyrilwang.blogspot.hk/2012/11/iptables-ssh.html

    感觉是十分实用的方案啊,特别是使用 UDP 敲门的话,甚至可以让不提供公共服务的服务器在平时完全没有监听的端口,在扫描者眼中和关机了一样。
    不过敲门需要先有一个敲的操作,然后才能连接。有没有集成了这项功能的 SSH 客户端,可以为不同的目标服务器设定不同的敲门协议和序列,在连接前自动完成敲门动作的?

    4 条回复    2016-03-11 03:11:16 +08:00
    dingyaguang117
        1
    dingyaguang117  
       2016-03-11 01:29:43 +08:00 via iPhone
    好技术 想想安全大如的贵司 我先收藏了
    Tink
        2
    Tink  
       2016-03-11 02:36:30 +08:00 via iPhone
    挺好的方案
    treo
        3
    treo  
       2016-03-11 02:57:31 +08:00
    自己写个脚本不就行了
    shiji
        4
    shiji  
       2016-03-11 03:11:16 +08:00 via Android
    我自己的 ssh 用了比较相关的方法,随机找一个端口,前后大部分不用的端口全部设置 recent ,只要触发了任意一个就封 ip ,反正没有几万个 ip 或者几万天是找不到的。

    缺点是比较容易误伤自己。。。

    后来。。装了 gitlab ,单独给 git 开了一个端口(意思就是别的用户不能用这个端口登录 ssh ),仔细想想扫就扫呗,大家几乎都不怕扫了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3606 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 10:32 · PVG 18:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.