[不懂就问] ssh 能够安全地修改 port 到 443 吗?

查看 266|回复 18
rjagge
OP
  
@NessajCN 我的想法是说,把学校的服务器(有公网 ip )的 ssh 的端口从 22 修改到 443 ,这样我就可以在家里通过 ssh 学校 ip 的 443 端口连接了。可是我不清楚这样做的风险有哪些,以及如何规避这些风险
yekern   
哈哈哈哈哈哈哈哈 /🐶 装个宝塔 然后宝塔里面使用 终端管理就好了
yekern   
或者 学校 机器安装个 zerotier 然后家里也装一个 就可以异地组网了.. 直接局域网管理 想怎么玩就怎么玩呗
rjagge
OP
  
@yekern 好的谢谢,我去了解一下!
hymzhek   
/t/446531
thinkershare   
如果你能确保 SSH 没啥漏洞,并关掉 SSH 的密码登录,22 和 443 没啥区别。
phpfpm   
sslh
NessajCN   
@rjagge 所以你想要修改 ssh 端口的想法并不是问题的解决方法,
如果你是校园网管理员,手握网关的端口映射设置权限,那你在确保网关本身不存在 https 网页服务的情况下,可以把网关处的 443 端口映射到内网机器 ip 的 22 端口,虽然我 99%确定你并不握有这样的权限
所以你应更多只是个普通的内网用户,在这种情况下,你想从外网连自己机子唯一的方案只有做 tunnel 或反代,也就是你必须拥有一台能从公网访问的外网服务器(云服务器 vps 之类),并且你的内网机子能访问到该服务器。
然后在服务器上部署 tunnel 或 frp 服务,再从内网机子连接到服务器的相应服务后, 就能实现你的需求了
thinkershare   
一般对外网公开的 SSH 都是修改了端口,关掉了 ICMP ,并且限制了密码登录,并且限制了权限的。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部