sshd_config
我最近在亚马逊 ec2 上使用自定义端口文件更改了端口字段。
ssh -p1234 user@domain.com
但是,由于安全组,它没有响应。
我在安全组上打开了我的 ssh 端口(22),但我需要1234
在 aws 控制台上创建它,当我将 ssh 源更改为0.0.0.0/1234
它时说无法找到组。
那么,如何正确设置安全组?
sshd_config
我最近在亚马逊 ec2 上使用自定义端口文件更改了端口字段。
ssh -p1234 user@domain.com
但是,由于安全组,它没有响应。
我在安全组上打开了我的 ssh 端口(22),但我需要1234
在 aws 控制台上创建它,当我将 ssh 源更改为0.0.0.0/1234
它时说无法找到组。
那么,如何正确设置安全组?
您似乎将端口与 CIDR 地址混淆了。
CIDR 注释描述了允许在端口上建立连接的地址范围 - 如果您希望任何人都能够从任何地址访问该端口,请使用 0.0.0.0/0。
然后,您单独指定端口,在您的情况下为 1234。
请注意,更改 ssh 端口不是最佳做法。网络扫描仪会立即找到您的“隐藏”ssh 端口。它实际上比在 22 上使用 ssh 更糟糕,因为它为您提供了错误的安全感。
考虑将此服务的实际范围限制为您的家庭/办公室 IP 地址(按照 AWS Trusted Advisor 的指示)您甚至可以利用Dome9使此端口正常关闭并仅按需打开。
(免责声明:我是一个自豪的 Dome9'er)