Linux 如何保护自动SSH连接_Linux_Security_Ssh_Raspberry Pi

Linux 如何保护自动SSH连接

linux security ssh raspberry-pi

Linux 如何保护自动SSH连接,linux,security,ssh,raspberry-pi,Linux,Security,Ssh,Raspberry Pi,我有树莓皮3有4G调制解调器加密狗连接到它。它是自动工作的，每个人在一段时间内都必须通过ssh连接到我的服务器。这是通过使用密码或密钥身份验证的服务脚本完成的，这两种身份验证都要求在脚本或文件中显示密码/密码短语。问题是，任何人都可以拿出RPi SD卡，并获取密码/密码短语或id_rsa密钥本身。有什么安全的解决方案吗？在类似的场景中，我通过允许远程设备与网关建立SSH连接来处理这个问题，然后连接到网关的服务器将使用SSH-R..连接回远程设备。。然后，所有重要的通信都是通过第二个连接的隧道进

我有树莓皮3有4G调制解调器加密狗连接到它。它是自动工作的，每个人在一段时间内都必须通过ssh连接到我的服务器。这是通过使用密码或密钥身份验证的服务脚本完成的，这两种身份验证都要求在脚本或文件中显示密码/密码短语。问题是，任何人都可以拿出RPi SD卡，并获取密码/密码短语或id_rsa密钥本身。

有什么安全的解决方案吗？

在类似的场景中，我通过允许远程设备与网关建立SSH连接来处理这个问题，然后连接到网关的服务器将使用

SSH-R..连接回远程设备。

。然后，所有重要的通信都是通过第二个连接的隧道进行的。如果一个设备没有按照它的时间表“呼叫”，我就不会建立第二个隧道，而是进行调查。如果您有多个设备，请确保每个设备都有一个唯一的SSH密钥，这样它就可以过期。也就是说，我投票结束了这个问题，因为这是一个对解决方案建议的请求，而不是对您自己的代码的帮助。这使得这个问题与StackOverflow无关。你可能想试试，或者相反。你是什么？基本上，我的RPi连接的服务器本身就是一种网关。RPi执行ssh-R反向转发命令。远程访问RPi已经完成，因为它不接受任何入站流量。在类似的场景中，我通过允许远程设备与网关建立SSH连接来处理此问题，然后连接到网关的服务器将使用

SSH-R..

连接回远程设备。然后，所有重要的通信都是通过第二个连接的隧道进行的。如果一个设备没有按照它的时间表“呼叫”，我就不会建立第二个隧道，而是进行调查。如果您有多个设备，请确保每个设备都有一个唯一的SSH密钥，这样它就可以过期。也就是说，我投票结束了这个问题，因为这是一个对解决方案建议的请求，而不是对您自己的代码的帮助。这使得这个问题与StackOverflow无关。你可能想试试，或者相反。你是什么？基本上，我的RPi连接的服务器本身就是一种网关。RPi执行ssh-R反向转发命令。可以远程访问RPi，因为它不接受任何入站流量。