0
我最近更改了amazon ec2上的自定義端口sshd_config文件的端口字段。ec2上不同於ssh的端口
但是,由於安全組,它不響應ssh -p1234 [email protected]。
我有我的SSH端口(22)打開安全組,但我需要使它1234,但在aws控制檯上,當我更改ssh源到0.0.0.0/1234它說無法找到組。
那麼,我該如何設置安全組?
A
回答
4
您似乎混淆了端口與CIDR地址。
CIDR註釋描述了允許在端口上建立連接的地址範圍 - 如果您希望任何人都能夠從任何地址訪問端口,請使用0.0.0.0/0。
然後你單獨指定的端口,而你的情況是1234
2
請注意,更改SSH端口不被視爲最佳實踐。網絡掃描儀會很快找到你'隱藏的'ssh端口。它實際上比在22上使用ssh更糟,因爲它爲你提供了虛假的安全感。
考慮將此服務的實際範圍限制爲您的家庭/辦公室IP地址(根據AWS Trusted Advisor的指示) 您甚至可以使用Dome9來讓此端口常閉並且只在需要時打開。
(免責聲明:我是一個驕傲Dome9'er)
+0
如果我位於阻止到端口22的出站連接的網絡上,最佳做法是什麼? – lfender6445
+0
更改SSH端口沒有問題。問題在於認爲這會隱藏它形成黑客。如果您無法從客戶端網絡向端口22發送流量,請更改SSH端口或使用VPN或另一個網絡上託管的代理。 – Froyke
相關問題
- 1. Capifony SSH通過不同的端口
- 2. 無法ssh到443端口,我在Amazon EC2上運行的ssh一個在Amazon EC2服務器
- 3. 在ssh上更改端口
- 4. ssh通過不同的端口返回不同的指紋
- 5. 在22以外的端口上運行Amazon EC2實例上的ssh
- 6. 使用不同於後端端口的前端端口
- 7. 用於SSH訪問的Chaning端口?
- 8. 用於SSH的端口轉發
- 9. ec2上的SSH連接
- 10. AWS EC2實例上的開放端口
- 11. Amazon EC2上的非公共端口
- 12. 端口80上的Amazon EC2 TCP?
- 13. Mac上的ssh端口轉發問題
- 14. 自定義SSH端口上的Gitlab
- 15. 關於ec2虛擬端口80上的簡單問題Windows Server
- 16. 相同的代碼不適用於不同於80的端口
- 17. EC2 SSH端口22連接拒絕,儘管以前工作
- 18. 端口變更後SSH連接無法通過EC2實例
- 19. SSH客戶端端口
- 20. OSX Terminal.app SSH端口
- 21. Ansible:known_hosts模塊的端口不同於22
- 22. 如何發佈不同於默認端口的端口?
- 23. 通過SSH在不同的端口上使用IP地址的Git
- 24. 連接到來自不同主機的SSH轉發端口
- 25. 在不同的端口上在tomcat上運行不同的webapps
- 26. 哈德森「Perform Maven Release」在不同的端口上承諾svn + ssh失敗
- 27. 通過SSH在同一主機但不同端口上通過SSH對Azure虛擬機進行有限訪問
- 28. SSH.NET>用於端口轉發的SSH客戶端
- 29. 在不同的端口上運行Hook.io
- 30. 從AWS ELB轉發到EC2實例上的不安全端口
我已經添加了自定義的TCP規則,其中包括'安全組port'爲1234。這解決了我的問題。感謝您的信息 – aacanakin