Estou configurando um BBS em um Raspberry Pi. O aplicativo responde ao ssh na porta 22 e ao telnet na porta 23. Agora, estou pensando em como torná-lo público sem anunciar meu endereço IP residencial. Cloudflare funciona para as portas 80 e 443 (e muitas outras), mas não para os protocolos ssh e telnet.
A resposta óbvia (para mim) é implantar uma instância em um serviço de nuvem e executar um túnel ssh, mas estou aberto a sugestões.
Como você proxy SSH de entrada para ocultar o endereço IP do servidor?
5
E a pergunta seria: se você está executando um servidor proxy em uma instância de nuvem, por que não executaria o BBS na instância de nuvem em vez de no Pi e não se preocuparia com o proxy?
—
heavyd
Essa é uma pergunta justa. Mais rápido, mais confiável, não expõe meu IP residencial, mais suporte para os sabores BBS com menos agitação por aí ... Por ~ US $ 5 / mês, por que manter o rPi? Ainda não tenho uma boa resposta.
—
Covarde Anônimo 03/03
Se não for um segredo, qual BBS você escolheu para dar suporte ao SSH?
—
Alex
@ Alex É o Mystic BBS (porque era conveniente em um rPi), que não suporta SSH, mas eu trabalhei em um truque para fazer isso acontecer: prender um usuário, mas não construir a prisão. Um usuário sem senha e sem permissões (além do SSH) pode acessar a porta que está sendo atendida pela placa. Um usuário normal cai para o shell ao sair do fórum, mas um usuário preso sem prisão será expulso. Tenho certeza de que há uma falha na segurança em algum lugar, mas ainda não a encontrei. Usar o handshake de chave pública para todas as conexões não é ideal, mas ainda é SSH.
—
Anonymous Coward
@AnonymousCoward Obrigado por informações, abordagem interessante. Dê uma olhada também em
—
Alex
WWIV BBSeSynchronet