Fre*_* J. 4 security routing ip static-ip amazon-web-services
我经常发现我的 IP 地址(谷歌我的 IP 是什么)已经改变,因此 SSH 到我的 EC2 失败,因为它接受来自我的 IP 地址的 SSH。
我有哪些选择?
1) 向我的 ISP 询问静态 IP 地址?
2) 打开 EC2 以接受来自 0.0.0.0/0 的 SSH - 仅在 private key.pem 文件上中继?
3) 不断更改我在 AWS 安全组中的 IP 地址以及我的 MongoDB 的其他托管公司。
还有其他建议吗?
EEA*_*EAA 11
与#3 一起去。编写一个可以运行的小脚本很简单,它可以:
将此脚本粘贴在您的桌面上,点击两下即可更新您的 SG。或者更好的是,通过 cron 每小时运行它。
虽然其他 2 个答案提供了更安全的解决方案,但我会推荐选项 2,前提是您不允许在 SSH 中使用密码,只允许使用公钥。您还需要确保所有加载了公钥的用户都知道如何保护他们并检测他们是否无意中泄露了他们的私钥。
选项2的原因是:
如果此服务器的工作效率低下,那么通过使用笔记本电脑甚至手机从任何地方访问它以进行诊断或修复所减少的响应时间值得稍微减少安全层。在紧急情况下不得不开车甚至飞回家可能会破坏交易。当然,里程会因团队规模而异,但您的问题听起来像是唯一一个访问它的人。
| 归档时间: |
|
| 查看次数: |
2282 次 |
| 最近记录: |