LINUX.ORG.RU
ФорумAdmin

SRV-запись для SSH

 , , ,


0

2

Никто не прописывал SRV-запись в DNS-зону для ssh? Оно вообще будет обрабатываться? Хочется, чтобы все запросы ходили через клаудфлер, например, но SSH-клиент стучался в нужный порт по настоящему адресу.

Если я правильно понимаю, то оно будет выглядеть как-то так:

_ssh._tcp.domain.tld. 86400 IN SRV 0 5 12345 ip_ssh_сервера

★★★★★

Оно вообще будет обрабатываться?

Ну это от клиента зависит. Гуглятся всякие обвязки которые лукапят запись и потом уже подключаются, из коробки я такого не видел.

micronekodesu ★★★ ()

Заведи субдомен для обращения к самому серверу. example.com — сайт (ну или что там у тебя), server1.example.com — сервер на котором крутится сайт

MrClon ★★★★★ ()

Домохозяйке на заметку

Палишь реальный адрес - клаудфлер от ддоса не спасёт.

anonymous ()
Ответ на: комментарий от Pinkbyte

Вы с постфактумом одну дурь на двоих курите?

Эта дичь годится для поиграться в закрытой от внешнего мира домашней сети, но юзать это на живом сервере — это стрелять себе в яйца в замедленном действии.

Топикстартер, то, что ты хочешь — это приглашение ботам долбить твой ssh.

r3lgar ★★★★★ ()

Напиши баш-скрипт, который будет лукапить SRV запись и запускать ssh клиент.

Black_Shadow ★★★★★ ()

Ты так всему миру покажешь реальный адрес своего сервера, и никакая клаудфлара тебя не спасёт. Просто заполни себе ~/.ssh/config.

spijet ★★★ ()
Последнее исправление: spijet (всего исправлений: 1)
Ответ на: комментарий от r3lgar

Боты его и без публикации нашли на левом порту и иногда ковыряют.

Я же про обработку SRV-записи клиентами спросил. Знаю, что XMPP их точно жуют, а вот SSH-клиенты хз.

Radjah ★★★★★ ()
Последнее исправление: Radjah (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Нормально ли так делать - нет.

Вредные советы от модератора.

r3lgar ★★★★★ ()
Ответ на: комментарий от Radjah

Боты его и без публикации нашли на левом порту и иногда ковыряют.

А будут долбить постоянно. Оно тебе надо?

Тебе уже подсказали заполнить ~/.ssh/config, чем тебя это не устраивает — не понятно.

r3lgar ★★★★★ ()

Хочется, чтобы все запросы ходили через клаудфлер, например, но при этом оставить сервер торчащим голой жопой наружу.

Очевиднофикс. Цепляйся по IP.

WereFox ★☆ ()
Последнее исправление: WereFox (всего исправлений: 1)

Не понимаю, чего вы так с ssh портом озабочены? Смените например на 56222 fail2ban подстрахует. За десять лет раз хулиганы нашли мой нестандартный порт (походу сканировали). О Чем мне честно сообщил LogWath. Сменил порт и сплю спокойно. Причем в sshd есть настройки тормозящие ответ. Что убивает сканеры.

Bootmen ☆☆☆ ()
Ответ на: комментарий от Bootmen

При чем тут порт вообще? Тут говорят о том, что он всем свой IP светит.

WereFox ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.