Как я могу внести в белый список мое устройство Android?

274
NZHammer

Я копал и тратил много времени на настройку максимально безопасной среды SSH, возможной на одном из моих серверов. Последней мерой безопасности, которую я хочу предпринять, является внесение в белый список моего телефона на моем порту ssh с использованием Ubuntu Ubuntu, когда он находится вне моей домашней сети - который может быть в сети моего оператора, домашней сети друга, Starbucks и т. Д. (Я использую JuiceSSH сш в).

Я хочу, чтобы мой ssh-сервер был доступен только в трех случаях: с моего компьютера в моей домашней сети, с моего телефона в моей домашней сети и с моего телефона вне моей домашней сети. Первые два легко, потому что мне просто нужно было назначить статический IP для моего телефона и ПК в конфигурации моего маршрутизатора. Последний сценарий, в котором я не уверен, так как IP-адрес моего телефона не выглядит статичным за пределами моего дома.

(Android 7.0, Ubuntu 16.04)

Это вообще возможно? Спасибо!

0
Это не может быть сделано путем внесения в белый список IP-адресов. Каждый из разных сценариев имеет разные IP. 6 лет назад 1
Вы можете определенно занести несколько ips в белый список. Проблема не в этом, а в том, как мне занести в белый список мое устройство Android из моей домашней сети? Кажется, он постоянно меняется, поэтому я не уверен, как однозначно идентифицировать мое устройство Android. NZHammer 6 лет назад 0
Так что вы точно не поняли, что я прокомментировал. Пожалуйста, прочитайте еще раз и поймите, что если, например, вы занесете в белый список IP-адрес Starbucks, тогда * любое * устройство, использующее их WiFi, будет занесено в белый список. То же самое для любого другого сценария, который вы упомянули. Таким образом, * это не может быть сделано путем внесения в белый список IP-адресов *. Единственная вещь, уникальная (не совсем, но ради аргумента), это его MAC-адрес. 6 лет назад 1
Ах, я думал, что вы ссылались на 3 предложенных сценария в начале второго абзаца, а не на сценарии «дом / перевозчик» моего старбакса / друга. Использование слова «сценарии» в том виде, в котором я его использовал, заставило меня думать, что вы имеете в виду мои 3 перечисленных сценария (которые все могут быть в белом списке). Исходя из того, что вы говорите, и некоторых дополнительных исследований, которые я провел, я не могу внести в белый список Starbucks и IP-адрес моего друга. Однако я МОГУ БЕЛЫЙ список моего телефона в сети моего оператора, заплатив им 500 $ за статический IP-адрес телефона. Если вы хотите написать ответ, я буду рад принять его, в противном случае я напишу что-нибудь. NZHammer 6 лет назад 0

1 ответ на вопрос

1
NZHammer

После долгих поисков я понял, что мой вопрос на самом деле состоит из двух частей: одна - как я могу внести белый список в телефон в других локальных сетях, а вторая - как я могу внести свой белый список в телефон моей сети оператора при попытке подключения к мой сервер в моей домашней сети через SSH.

В других локальных сетях, таких как сеть кафе или сеть друзей, это выполнимо, но не рационально, поскольку их IP-адреса могут постоянно меняться. Технически вы можете занести в белый список входящие запросы от этих ip, но они могут измениться в любое время.

Более важный вопрос заключался в том, как я могу внести в белый список свой телефон, находясь в сети моего оператора, и это можно сделать, получив статический IP-адрес от своего оператора, а затем добавив белый список в этот IP-адрес. К сожалению, большинство перевозчиков собираются взимать с вас за это немалые деньги и, возможно, требуют, чтобы у вас был специальный бизнес-счет.

Похоже, что окончательное решение заключается в использовании VPN, чтобы вы могли подключиться к домашней сети и затем идентифицировать устройство, назначив ему статический IP-адрес, как обычно. Обновлю мой ответ с более подробной информацией, если я решу пойти по этому пути.

ВПН является хорошим решением. simlev 5 лет назад 1

Похожие вопросы