1 问题引入

由于经常使用vscode连接组里服务器进行远程操作，为了方便远程开发遂使用自己搭建的frp内网穿透将服务器的ssh服务穿透到公网上，导致服务器的ssh端口常常被扫描爆破。

网上查询到常使用的方案有：

1、设置密钥等里等方式增加破解门槛，但是由于服务器具有其他账户，部分账户账号密码简单容易被爆破；

2、使用fail2ban限制IP登陆次数，由于该软件是直接读取日志进行操作，且FRP穿透后的流量均为统一IP，封锁IP直接把自己封了，不可取；

这些操作均不能解决使用frp内网穿透时的安全保护问题，或者解决方案不够优雅。

2 解决方案

针对内网穿透的特殊性，为了便捷操作，我们可以直接在运行内网穿透的服务端（frps）的服务器上进行操作，具体采取以下两种方案解决问题：

1、直接限制IP段入站白名单

待补充

2、通过内网穿透服务器做跳板

待补充