安全 SSH：不开放公网 22 端口连接服务器

SSH 是研发和运维最常用的入口，但公网 22 端口也是最容易被扫描的入口之一。

云雀通可以把服务器管理入口收进私有网络中。公网业务端口照常开放，SSH 管理端口不再直接面对互联网，而是只允许云雀通网络里的授权设备访问。

传统 SSH 暴露方式的问题

直接开放公网 22 端口通常有几个问题：

• 会持续收到来自公网的扫描和爆破尝试。
• 家庭或移动办公网络 IP 经常变化，白名单难维护。
• 多人运维时，权限分散在云厂商安全组、服务器账号和本地密钥之间。
• 临时协作结束后，访问权限容易残留。

云雀通用设备身份和 ACL 管理访问边界，让“谁能访问哪台服务器的哪个端口”变得更清楚。

推荐实践

1. 在服务器上安装并登录云雀通客户端。
2. 在自己的电脑或手机上登录同一租户。
3. 在 ACL 中只放行需要 SSH 的账号、设备或用户组。
4. 云服务器安全组继续关闭公网 22 端口。
5. 使用云雀通设备名或私有地址执行 SSH。

这样，服务器仍然在线，但 SSH 入口只对被授权的云雀通设备可见。

适合哪些场景

• 个人开发者远程访问云服务器、Oracle Cloud、轻量云或家用 mini 主机。
• 团队运维生产服务器，但不希望公网开放 SSH。
• 临时给成员开放服务器访问，任务结束后回收 ACL。
• AI Agent 需要受控访问日志、开发机或测试环境。

继续阅读

• 用云雀通安全连接开发/生产服务器：不开放 22 端口，也能稳定 SSH
• ACLs介绍
• 核心概念
• 诊断方法