上硬菜😀:
1、在本机window用户目录.ssh下的config文件中增加如下配置(没有上述文件可新建):
# 跳板机 Host devA HostName xx.xxx.xx.xx #IP地址 User root #登录用户名 IdentityFile ~/.ssh/devA #密钥这是保护的重点 GSSAPIAuthentication yes GSSAPIDelegateCredentials no StrictHostKeyChecking no # 对外服务器 Host devB HostName xx.xxx.xx.xx User root IdentityFile ~/.ssh/devB #这是保护的重点 ProxyJump devA GSSAPIAuthentication yes GSSAPIDelegatecredentials no
2、window下打开power shell
3、连接外网服务器
4、本地上传文件到外网服务器
————————————————————————————————————————-
之前使用xshell来连接云服务器(阿里云服务器部署应用,几年的时间一直稳定运行),从去年12月低,云服务器突然被网络攻击…….
使用了很多方法来处理,最后咨询了阿里云的工程师。给出的方案是重置服务器,也是很无语了。
经过这件事情,自己总结了一下几点教训:
1、对外服务器保护很重要,不要随便开端口
2、服务器账号密码/密钥安全很重要
3、弹性公网IP对流量攻击很有效
针对上述总结该如何实施呢?
1、购买跳板机连接外网服务器,自己本地电脑不直接连接外网服务器
2、外网服务器端口设置(仅以阿里云为例),仅保留必要端口,ssh端口仅向跳板机开放:
3、本机使用ssh通过跳板机来操作服务器(开篇)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...