amazon-web-services - 无法使用 AWS ec2 安全组限制其他 IP 进行 SSH?
问题描述
我想只允许特定的公共 IP 使用 pem 文件 (SSH) 。我只为 SSH 添加了我的 ip,但我可以在不同的公共 ip 中使用相同的 SSH 连接,或者说不同的计算机具有不同的互联网。
Edit inbound rules
Type
Protocol
Port range
Source
Description - optional
HTTP TCP 80 0.0.0.0/0 -
HTTP TCP 80 ::/0 -
POP3 TCP 110 0.0.0.0/0 -
POP3 TCP 110 ::/0 -
All traffic All All 0.0.0.0/0 -
All traffic All All ::/0 -
POP3S TCP 995 0.0.0.0/0 -
POP3S TCP 995 ::/0 -
IMAPS TCP 993 0.0.0.0/0 -
IMAPS TCP 993 ::/0 -
SSH TCP 22 42.109.252.7/32 - //This is what I have added to allow myself only to use SSH
SMTP TCP 25 0.0.0.0/0 -
SMTP TCP 25 ::/0 -
IMAP TCP 143 0.0.0.0/0 -
IMAP TCP 143 ::/0 -
DNS (TCP) TCP 53 0.0.0.0/0 -
DNS (TCP) TCP 53 ::/0 -
HTTPS TCP 443 0.0.0.0/0 -
HTTPS TCP 443 ::/0 -
实际上,我有一个可用的 pem 文件,我希望只有当我从入站规则中安全组的 AWS 面板配置中添加他们的 ip 时,它才能访问其他人。
解决方案
您还拥有来自安全组列表中任何 IP 的所有流量的规则。
安全组规则评估没有特定的顺序,因此当第一次评估此规则时,您会发现目标 IP 能够访问 EC2 主机上的任何端口。
如果要限制可以通过 SSH 访问主机的 IP 地址,则需要删除以下规则:
All traffic All All 0.0.0.0/0 -
All traffic All All ::/0 -
推荐阅读
- pandas - 期望一个字节对象,使用 cudf 得到一个“int”对象错误
- linux - debian/beagleboneblack 上的多个 IP 地址问题
- java - 如何在石英上下文中执行 db/jpa 操作?
- ios - SiriKit:在主应用程序中处理意图时如何设置输出属性?
- r - 根据列表的文本内容在 R 中赋值
- scala - Scala JSON 差异
- reactjs - React Router - 登录重定向到私有路由转到登录页面
- visual-studio-code - vscode如何使用prev语法高亮
- ffmpeg - 尝试使用 ffmpeg 从视频中提取的 .opus 转换为 .wav 时出现“不支持的巨大颗粒 pos -123480”
- unicode - 如何在 Lisp(sbcl+slime) 中打开名称包含 unicode 代码的文件?