【问题标题】:Different ssh port than 22 on ec2与 ec2 上的 22 不同的 ssh 端口
【发布时间】:2013-10-22 06:03:03
【问题描述】:

我最近在亚马逊 ec2 上使用自定义端口 sshd_config 文件更改了端口字段。

但是,由于安全组,它不会响应ssh -p1234 user@domain.com

我的 ssh 端口 (22) 在安全组上打开,但我需要将其设置为 1234,但在 aws 控制台上,当我将 ssh 源更改为 0.0.0.0/1234 时,它显示无法找到组。

那么,如何正确设置安全组呢?

【问题讨论】:

    标签: amazon-web-services ssh amazon-ec2


    【解决方案1】:

    您似乎将端口与 CIDR 地址混淆了。

    CIDR 注释描述了允许在端口上建立连接的地址范围 - 如果您希望任何人都能够从任何地址访问该端口,请使用 0.0.0.0/0。

    然后您单独指定端口,在您的情况下为 1234。

    【讨论】:

    • 我添加了自定义 TCP 规则,其中包括 port 作为安全组中的 1234。这解决了我的问题。感谢您的信息
    【解决方案2】:

    请注意,更改 ssh 端口不是最佳做法。网络扫描仪会立即找到您的“隐藏”ssh 端口。这实际上比在 22 上使用 ssh 更糟糕,因为它为您提供了错误的安全感。

    考虑将此服务的实际范围限制为您的家庭/办公室 IP 地址(按照 AWS Trusted Advisor 的指示) 您甚至可以利用Dome9 使此端口正常关闭,仅按需打开。

    (免责声明:我是一个自豪的 Dome9'er)

    【讨论】:

    • 什么是最佳实践,比如说,如果我在一个阻止到端口 22 的出站连接的网络上
    • 更改SSH端口没有问题。问题在于认为这会将其隐藏在黑客面前。如果您无法从客户端网络向端口 22 发送流量,请更改 SSH 端口或使用 VPN 或托管在另一个网络上的代理。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-22
    • 2022-01-01
    • 1970-01-01
    • 2014-04-08
    • 1970-01-01
    相关资源
    最近更新 更多