这是拒绝远程连接到Linux上的jssh的正确方式吗？

Question

我不知道jssh是否有内置的安全性。在测试web应用程序时，我只希望能够从本地主机连接到jssh。我在iptables中添加了以下行：

iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j LOG
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j DROP

他们会提供我需要的安全性吗？

编辑:与编程相关。这个测试是用ruby写的。但要使测试正常工作，必须启用jssh。默认情况下，jssh在端口9997上运行，并接受所有传入连接。一旦连接，它就接受来自连接用户的命令。想象一下，如果有人连接到由具有管理特权的用户运行的jssh shell，可能会造成多大的危害。

EDIT2 :仅仅因为我编写的代码没有问题，这并不意味着这个问题应该被驳回。我认为这是一个合理的问题。我想知道我是否能控制我正在使用的某个工具。

Answer 1

您是否测试过默认配置是否允许来自外部localhost的连接？

AFAIK，默认情况下它绑定到127.0.0.1 (仅localhost)，而不绑定到0.0.0.0 (所有接口)。

Answer 2

SSH只接受来自经过身份验证的用户的连接。除了安全，什么都不是。你的问题还不清楚。