我最近使用AWS Console-Security Groups将我的默认 ssh 端口从 22 更改为nnnnn。但是,重新启动实例后,我发现我无法使用以下方法访问我的实例:
ssh -p nnnnn -i $HOME/path_to_my_key.pem ubuntu@elastic_ip_address
为了让它工作,我不得不恢复使用端口 22 以访问实例并编辑/etc/sshd_config以将端口分配设置为nnnnnn。
我的问题是:
(a) AWS 安全组在什么级别控制端口访问?实例级别还是网络级别?
(b) 如果在网络级别,我是否还应该配置实例级别的防火墙?