※ 引述《cattgirl (小喵超愛合購)》之銘言:
: OPEN SSH 好處好像很多,但我擔心安全顧慮還沒開通。
: 好像還能把iPhone當隨身碟,當成 USB 隨身碟使用?(iTools說明書講的)
: 請問越獄後,大家有開通 SSH 嗎? 有壞處嗎?
分享 OPENSSH 一個安全小撇步,供參考
首先,先停用系統預設的 ssh 啟動方式 (ssh connect/ssh switch)
改用 terminal 啟動
/usr/sbin/sshd -f /etc/ssh/sshd_config -D &
目的是要去讀取 /etc/ssh/sshd_config
因為 ssh connect/ssh switch根本不鳥 sshd_config的設定
(我的測試結果)
修改 /etc/ssh/sshd_config
1. 把 Port 22 換成別人猜不到的其他port
2. ListenAddress 指定特定 IP
如 ListenAddress 192.168.xxx.yyy
192.168.xxx.yyy 是你家裡的 IP
這樣只有在家裡才可以ssh ,在公共場所 wifi 或 3G/4G 別人都無法 連進來
這樣可以避免掉一點點風險~~~