Amazon web services 无法限制其他IP';使用AWS ec2安全组的SSH的安全性?
我只允许特定的公共IP使用pem文件(SSH)。 我只为SSH添加了我的ip,但我可以在不同的公共ip中使用相同的SSH连接,或者说使用不同的internet连接不同的计算机Amazon web services 无法限制其他IP';使用AWS ec2安全组的SSH的安全性?,amazon-web-services,security,ip,Amazon Web Services,Security,Ip,我只允许特定的公共IP使用pem文件(SSH)。 我只为SSH添加了我的ip,但我可以在不同的公共ip中使用相同的SSH连接,或者说使用不同的internet连接不同的计算机 Edit inbound rules Type Protocol Port range Source Description - optional HTTP TCP 80 0.0.0.0/0 - HTTP TCP 80 ::/0 - POP3 TCP 110 0.0.0.0/0 - PO
Edit inbound rules
Type
Protocol
Port range
Source
Description - optional
HTTP TCP 80 0.0.0.0/0 -
HTTP TCP 80 ::/0 -
POP3 TCP 110 0.0.0.0/0 -
POP3 TCP 110 ::/0 -
All traffic All All 0.0.0.0/0 -
All traffic All All ::/0 -
POP3S TCP 995 0.0.0.0/0 -
POP3S TCP 995 ::/0 -
IMAPS TCP 993 0.0.0.0/0 -
IMAPS TCP 993 ::/0 -
SSH TCP 22 42.109.252.7/32 - //This is what I have added to allow myself only to use SSH
SMTP TCP 25 0.0.0.0/0 -
SMTP TCP 25 ::/0 -
IMAP TCP 143 0.0.0.0/0 -
IMAP TCP 143 ::/0 -
DNS (TCP) TCP 53 0.0.0.0/0 -
DNS (TCP) TCP 53 ::/0 -
HTTPS TCP 443 0.0.0.0/0 -
HTTPS TCP 443 ::/0 -
实际上,我有一个pem文件,我希望只有当我从入站规则中安全组的AWS面板配置中添加他们的ip时,其他人才能访问该文件。您的安全组列表中也有来自任何ip的所有流量的规则 安全组规则评估没有特定的顺序,因此当第一次评估此规则时,您将发现目标IP能够访问EC2主机上的任何端口 如果要限制可以SSH到主机的IP地址,则需要删除以下规则:
所有流量所有0.0.0.0/0-
All-traffic-All::/0-
21
。如果此端口上运行FTP服务器,则任何用户都可以连接此端口。移除后,这将不可能。关于SSH,您的问题中提到的特定IPv4地址将能够通过SSH连接到服务器。谢谢您这么多的朋友,我从早上就开始绞尽脑汁了,你们在这个新冠病毒-19中真是太棒了。你们就像办公室的老同事一样。再次感谢你,没有问题,我们是来帮忙的。祝你今天愉快:)