Ssh
連接到 AWS EC2 SSH 以獲得公共位置最佳實踐
我最近一直在學習如何在 Amazon 上設置和執行 Linux 伺服器,並且一直想知道從公共場所 SSH 進入它的最佳實踐。我所說的公共場所是指咖啡店。
我有安全組,我能想到的兩個解決方案是將入站更改為無處不在,或者找到我的筆記型電腦擁有的公共 IP 並將其設置為臨時入站。
這些解決方案對我來說似乎很奇怪,因為我每次都會更改安全組。這只是正常的嗎?還是有其他方法?
此外,當我在公共場所進行 SSH 連接時,我應該考慮建立一個虛擬專用網路還是會過度殺戮?
SSH 是加密的,因此無需使用 VPN 進行雙重加密。即使有人在窺探流量,他們也無法訪問。確保您使用公鑰進行身份驗證,這是 AWS Amazon Linux 實例中的預設設置,但在其他發行版上可能需要更多工作。
如果您計劃從不同位置通過 SSH 登錄,最好的辦法是預設關閉它,添加您的正常 IP,如果您需要從咖啡店訪問,請登錄 Web 界面(您應該使用 2FA)並允許訪問從那個IP。不要忘記稍後將其關閉。讓 SSH 向世界開放可能不是一個巨大的風險,但我自己不會這樣做,因為我不會從隨機位置 ssh。如果您的伺服器是關鍵/敏感的,我會小心,但對於其他事情,風險可能是低到中等。當然你需要備份數據,EBS 快照就足夠了。