Amazon web services EC2安全组未连接到我的IP_Amazon Web Services_Amazon Ec2

Amazon web services EC2安全组未连接到我的IP

amazon-web-services amazon-ec2

Amazon web services EC2安全组未连接到我的IP,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,这似乎是一份基本的工作，但出于某种原因，它不适合我。我希望仅从我的office IP访问我的EC2实例我进入我的安全组，添加了一个SSH规则，其中仅包含我IP的源代码，如下所示- 但这似乎对我根本不起作用。当我尝试通过WinSCP或使用终端进行连接时，连接被拒绝如果我将源代码更改为Everywhere（0.0.0.0/0），一切都会正常工作任何人都有我的指针。使用有效的方法登录EC2并发出命令我是谁它会这样说 ec2-user pts/0 2016-02-29

这似乎是一份基本的工作，但出于某种原因，它不适合我。我希望仅从我的office IP访问我的EC2实例

我进入我的安全组，添加了一个SSH规则，其中仅包含我IP的源代码，如下所示-

但这似乎对我根本不起作用。当我尝试通过WinSCP或使用终端进行连接时，连接被拒绝

如果我将源代码更改为Everywhere（0.0.0.0/0），一切都会正常工作

任何人都有我的指针。

使用有效的方法登录EC2并发出命令

我是谁

它会这样说

ec2-user      pts/0        2016-02-29 15:06 (104.66.242.192)

使用安全组规则中为您显示的ip地址（而不是上面的ip地址）

我相信您已经涵盖了这一点，但请确保安全组控制台用于“我的ip”选项的任何ip地址都是正确的。如果您能够在源代码设置为0.0.0.0/0的情况下进行SSH，而不是在源代码设置为IP地址时进行SSH，那么IP地址很可能不正确。尝试访问www.whatismyip.com？是的，我已经测试过好几次了。在启用“无处不在”访问时，您是否检查了与ssh登录相关联的安全日志中的ip？这可能是http流量通过某个代理进行路由。对不起，我不知道这是一个非常基本的功能。尝试通过电子邮件发送AWS支持？即使在免费层下，它们也应该支持类似的东西。通常它们会随着路由和NAT的改变而改变。最好的办法是找到AWS在End中看到的内容另一条不需要打开到0.0.0.0/0的路由是在VPC中设置流量日志，尝试失败的连接，然后检查流量日志以查看拒绝的IP。我的公司用0.0.0.0/0作为源IP标记安全组，因此，如果任何人有类似的安全限制，那么流日志就是最好的选择。