那些遇到过的问题

仅限美国的 AWS EC2 安全组 SSH 访问

Wal*_*ron 2 amazon-ec2

与 AWS 中的安全组斗争。想设置一个 SG,我将在我的所有 EC2 实例中使用它,以允许 SSH 流量(我会为其他角色设置其他 SG,并进行适当部署)。但是,我认为没有理由向全世界开放这个 SSH 组。我想做的是暂时限制对美国的访问。这是可行的吗?

Mar*_*ner 5

使用pam_geoip是可行的

在 /etc/security/geoip.conf 中:

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *
Run Code Online (Sandbox Code Playgroud)

  • 您可以下载 geoip CSV 文件,选择以美国为国家/地区的行,然后使用 `aws ec2 authorize-security-group-ingress` 来允许关联的 IP... (2认同)

归档时间:

查看次数:

2171 次

最近记录:

12 年,6 月 前
相关归档
在 EC2 上阻止 IP。防火墙或其他选项? 8
举办业余爱好项目最便宜的方式是什么? 7
有没有人对小型服务器上的 Amazon RDS 与 MySQL 的速度有任何经验? 7
通过 Jenkins 以 root 身份运行 shell 脚本 5
为什么我得到的 MD5 Sums 不匹配!错误? 4
亚马逊会删除 EC2 实例吗? 3
跨区域 S3 存储桶策略 3
AWS EC2 T4g 和 T3a 实例类型之间的区别? 2
在挂载的卷中挂载卷 1
您如何配置无法访问 DNS 的裸域? 0
难疑归档
如何从命令行启动/停止/重启launchd服务? 170
如何阻止人们使用我的域发送垃圾邮件? 111
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
在一个大分区上安装 Linux 到底有多糟糕? 97
使用 ansible 将用户添加到其他组 79
您是否跳过服务器之间的机架单元? 73
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
主机名和完全限定域名之间有什么区别? 65
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52