ポート ノッキング ユーティリティをファイアウォールの IP テーブル変更と組み合わせて使用すると、よく知られている利点があります。ポート ノッキングは、OpenSSH サーバーなどの他のツールよりもセキュリティの層を追加するのに最適です。Ubuntu サーバーでの設定についてサポートをお願いします。
ここでいくつかのポートノッキングの実装を見ました:
ポートノッキング - 閉じたポートを介したステルス認証システム。実装
http://www.portknocking.org/view/implementations
fwknopは良さそうでした。Androidクライアントはこちらそしてfwknop(クライアントとサーバーの両方)はウブントゥリポジトリ。
残念ながら、(サーバー上で) 設定するのは難しそうです。iptables を設定していません。iptables の習熟度は限られています (ただし、基本は理解しています)。設定するための簡単な手順を探しています。有効なノックに応答して SSH ポートを開くだけです。
あるいは、設定がはるかに簡単で、必要な Linux および Android クライアントが利用できる場合は、他のポートノッキング実装を検討します。
答え1
参考までに、ポート ノッキングが必ずしも期待通りのものではないというブログ記事を偶然見つけました。ただし、著者はポート ノッキングを設定するいくつかの方法と代替案を説明しています。
以下はブログ投稿からの引用です。
しかし、第一印象が常に正しいとは限りません。まず、一歩下がって、これがどのような問題を解決するのか説明してください。答えが「あのひどい SSH プロトコルのあらゆるセキュリティ上の欠陥」という古い言い伝えである場合、それが何なのかを指摘していただき、できれば、私がこれから説明する内容のどの部分が実際のシナリオで実際に価値 (あなたにとっての「セキュリティ」) を追加するのかを説明してください。
この投稿は、同様の OS を使用している場合に最も役立つと思いますが、それでも優れたリファレンス ガイドになるかもしれません。