端口转发安全

Question

我有一个 Python 程序在我的 Windows 7 计算机上运行，​​它通过我在互联网调制解调器上使用端口转发规则打开的端口通过互联网与 Raspberry Pi 通信。 我担心黑客会通过该开放端口并造成问题。

我的问题是：

有没有办法通过密码保护该端口，以便任何尝试访问该端口的人都需要输入正确的密码才能访问我的 Raspberry Pi？ 如果没有，我还有什么其他方法可以保护该开放端口？

非常感谢任何帮助/建议。提前致谢。

Answer 1

您不能使用密码保护端口。这个概念是网络堆栈中的好几层，与普通的互联网设备无关。

您必须在服务/应用层添加身份验证。这意味着，您的 Pi 将不得不要求身份验证。这是否可能取决于它上面运行的内容。

如果这不可用，您将需要一个中介。您可以在 Pi 前面设置一个可以处理身份验证的代理；或者您设置 VPN 服务器而不是简单的转发端口，这会将身份验证置于网络访问点。

Answer 2

您可以通过 SSH 隧道有效地“密码保护端口”。

您无需打开应用程序的端口，而是打开 TCP 端口 22 并运行 SSH 守护程序。 SSH 服务可以通过密码、密码短语、密钥文件或其组合进行保护。

当您使用 PuTTY 或 Plink 从 Windows 连接到 SSH 时，您可以指定将 Windows 机器上的本地端口映射到远程 Raspberry Pi 上的端口。

因此，与其连接到端口 1234 上的 203.0.113.0，不如在建立 SSH 连接后连接到 Windows 机器上的端口 1234 上的 127.0.0.1，这会将其路由到另一端的机器SSH 隧道。