AWS 安全组设置

【问题标题】:AWS security group settingsAWS 安全组设置
【发布时间】:2015-09-01 20:11:59
【问题描述】:

目前,我从我的电脑连接到一个 RedHat 实例,然后从这个 Redhat 连接到 Ubuntu。 问题是,我无法连接到 Ubuntu,出现超时错误。

在 Ubuntu 的安全组中,我将以下设置放入 inbound:

Type=SSH Protocol=TCP Port=22 Source=PublicIPofRedHat/32

我从 Redhad 连接使用 ssh -i ~/.ssh/ubuntu.pem ubuntu@PublicIPofRedHat

此设置不起作用,但我想知道原因。

我更改了此设置并使用 SecurityGroupOfRedHat 而不是 IP,它可以正常工作。 但是有了这个设置,这意味着这个安全组中的任何实例也可以访问我的 Ubuntu(我不想要),对吧?

您能帮忙设置这些设置吗?解释一下出了什么问题,我该如何解决?

【问题讨论】:

    标签: security ubuntu amazon-web-services ssh redhat


    【解决方案1】:

    包含 redhat 私有 IP,这应该可以正常工作。

    通常,将安全组连接到安全组会更好(比在安全组中包含 IP)。它不那么脆。如果其他实例与 redhat 实例在同一个 SG 中,您可能需要使用更具体的安全组。

    【讨论】:

    • 感谢您的回答。它正在使用私有 IP。但我不明白为什么我可以使用私人而不是公共的?有什么区别 ?此外,如果我们重新启动会话,私有可能会改变,对吧?
    • 将私有视为“AZ 内部”通信。您应该更喜欢内部通信。私有 IP 仅在重启时更改(我认为 - 重启应该没问题)。
    【解决方案2】:

    您可以将安全组用作其他安全组的来源,而不是 IP 地址。例如,Ubuntu 的安全组可能具有以下入站规则:

    Type=SSH
Protocol=TCP
Port=22
Source=SecurityGroupOfRedHat

    这样做的好处是不会将 IP 地址硬编码到您的安全组中。相反,您的安全组相互引用。这更好,因为如果实例停止并重新启动,它的私有 IP 可能会发生变化。如果发生这种情况,您将需要更新所有安全组。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-01-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-09-02
      • 2023-01-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode