? ? ? ? 隨著vps云主機越來越便宜，vps已日漸普及。平常的運維管理往往需要開啟ssh服務(wù)，由于是公網(wǎng)IP，自己的云主機經(jīng)常會被來源于世界各地的IP掃描猜測；當(dāng)然，可以選擇云廠商提供的收費防護服務(wù)，價格嘛...但估計會比你的云主機還要貴。有沒有好的辦法呢？

????????本文將通過使用免費穿透工具smarGate實現(xiàn)ssh端口安全防護，如何使用smarGate請見之前的系列文章，在此不做贅述。

? ? ? ? 大致步驟如下：

? ? ? ? 1、在vps主機上運行smarGate服務(wù)端（proxy_server）,如何注冊、配置見github：https://github.com/lazy-luo/smarGate

? ? ? ? 2、在云主機控制臺配置安全組，將22端口禁止外部訪問，以騰訊云為例：

? ? ? ? 這樣配置后，將無法直接從外部ssh進入vps主機

? ? ? ? 3、在smarGate客戶端上開啟vps主機ssh反彈穿透，如下（這里本地端口為2222）：

? ? 4、通過SSH客戶端連接手機ip:2222 即可訪問vps服務(wù)器

? ? 這樣配置的好處是只有通過你配置的smarGate客戶端才能訪問到vps的ssh服務(wù)，而手機你是不離身的。可控、安全。