ฉันต้องอนุญาต ssh v6 หรือไม่

ฉันวิ่ง

sudo ufw อนุญาตจาก <IPv4> proto tcp ไปยังพอร์ตใดก็ได้ 22.

แต่สิ่งนี้ส่งผลให้อนุญาตให้ ssh จากทุกที่ไปยัง ssh v6 ซึ่งไม่ใช่สิ่งที่ฉันต้องการดังนั้นฉัน sudo ufw ลบ <sshv6-rule-index>.

ตอนนี้ฉันไม่แน่ใจว่าฉันทำถูกต้องหรือไม่ ฉันจำเป็นต้องเพิ่มกฎ ssh v6 ใหม่หรือไม่ หากฉันต้องการจำกัดการเข้าถึง ssh จากโฮสต์เฉพาะเท่านั้น

ปัญหาคือฉันเข้าสู่ระบบจากที่บ้านเป็นส่วนใหญ่ ซึ่งมักจะเป็นของผู้ให้บริการที่ไม่มีที่อยู่ IP คงที่ ซึ่งมักจะเป็นกรณีนี้ ฉันป้อนช่วงซับเน็ตที่กว้างสำหรับกฎ IPV4 (ฉันมีที่อยู่คงที่รองที่ฉันเพิ่มเป็นข้อมูลสำรองเพื่อหลีกเลี่ยงการล็อก) แต่ฉันไม่รู้ว่าต้องทำอย่างไรสำหรับกฎ IPV6...

ฉันพยายามรักษาความปลอดภัยมากที่สุดเท่าที่ฉันจะทำได้ ssh เข้าถึงเซิร์ฟเวอร์ ฉันสามารถอนุญาตผ่านที่อยู่คงที่อื่น ๆ ที่ฉันเป็นเจ้าของเท่านั้น และใช้สิ่งนั้นเป็นโฮสต์กระโดด จะปลอดภัยกว่าอย่างแน่นอน แต่จะเพิ่มเวลาแฝงมากขึ้น (การโฮสต์ในประเทศที่สังเกตความเป็นส่วนตัวอยู่ไกลออกไปแล้ว...) และด้วย การอนุญาตการเข้าถึงจากโฮสต์เดียวทำให้รู้สึกว่ามีความเสี่ยงสูง (ฉันควรจะไว้ใจโฮสติ้งอื่นของฉันที่รันที่อยู่แบบคงที่ได้ แต่ฉันหวาดระแวง...คุณจะทำอะไรได้บ้าง...)

ข้อเสนอแนะ?