я побежал
sudo ufw разрешить с <IPv4> proto tcp на любой порт 22.
Но это привело к разрешению ssh из любого места на ssh v6. Это немного не то, чего я хотел, поэтому я sudo ufw удалить <sshv6-rule-index>.
Теперь я не уверен, хотя, если я сделал правильно. Нужно ли повторно добавлять правило ssh v6, если я хочу ограничить доступ по ssh только с определенных хостов?
Проблема в том, что я захожу в основном из своего дома, который находится у провайдера без фиксированного IP-адреса, как это обычно бывает. Я ввел широкий диапазон подсети для правила IPV4 (у меня есть дополнительный статический адрес, который я добавил в качестве резервного, чтобы избежать блокировки), но я не знаю, как это сделать для правила IPV6...
Я пытаюсь обезопасить как можно больше ssh-доступа к серверу. Я мог бы просто разрешить только через другой статический адрес, которым я владею, и использовать его в качестве узла перехода, безусловно, было бы более безопасным, но это увеличило бы задержку (хостинг в стране, соблюдающей конфиденциальность, так далеко...), а также разрешение доступа к одному хосту кажется только высоким риском блокировки (я должен быть в состоянии доверять моему другому хостингу со статическим адресом, но я параноик... что вы можете сделать...).
Предложения?
