Security

來自我的 IP 地址的 AWS EC2 SSH 已更改

  • May 10, 2018

我經常發現我的 IP 地址(Google我的 IP 是什麼)已經改變,因此 SSH 到我的 EC2 失敗,因為它接受來自我的 IP 地址的 SSH。

我有哪些選擇?

  1. 向我的 ISP 詢問靜態 IP 地址?

  2. 打開 EC2 以接受來自 0.0.0.0/0 的 SSH - 僅在 private key.pem 文件上中繼?

  3. 不斷更改我在 AWS 安全組中的 IP 地址以及我的 MongoDB 的其他託管公司。

還有其他建議嗎?

選擇#3。編寫一個可以執行的小腳本很簡單:

  1. 獲取您目前的公共 IP
  2. 使用該 IP 和 awscli 更新您的安全組

將此腳本粘貼在您的桌面上,您只需點擊兩下即可更新您的 SG。或者更好的是,每小時通過 cron 執行它。

雖然其他 2 個答案提供了更安全的解決方案,但我會推薦選項 2,前提是您不允許在 SSH 中使用密碼,只能使用公鑰。您還需要確保所有載入了公鑰的使用者都知道如何保護他們並檢測他們是否無意中洩露了他們的私鑰。

選項2的原因是:

如果這台伺服器的工作效率只有一半,那麼通過筆記型電腦甚至手機從任何地方訪問它以進行診斷或修復,縮短響應時間是值得稍微減少安全層的。在緊急情況下不得不開車甚至飛回家可能會破壞交易。當然,里程會因團隊規模而異,但您的問題聽起來像是您是唯一訪問它的人。

引用自:https://serverfault.com/questions/812176