我最近更改了amazon ec2上的自定義端口sshd_config
文件的端口字段。ec2上不同於ssh的端口
但是,由於安全組,它不響應ssh -p1234 [email protected]
。
我有我的SSH端口(22)打開安全組,但我需要使它1234
,但在aws控制檯上,當我更改ssh源到0.0.0.0/1234
它說無法找到組。
那麼,我該如何設置安全組?
我最近更改了amazon ec2上的自定義端口sshd_config
文件的端口字段。ec2上不同於ssh的端口
但是,由於安全組,它不響應ssh -p1234 [email protected]
。
我有我的SSH端口(22)打開安全組,但我需要使它1234
,但在aws控制檯上,當我更改ssh源到0.0.0.0/1234
它說無法找到組。
那麼,我該如何設置安全組?
您似乎混淆了端口與CIDR地址。
CIDR註釋描述了允許在端口上建立連接的地址範圍 - 如果您希望任何人都能夠從任何地址訪問端口,請使用0.0.0.0/0。
然後你單獨指定的端口,而你的情況是1234
請注意,更改SSH端口不被視爲最佳實踐。網絡掃描儀會很快找到你'隱藏的'ssh端口。它實際上比在22上使用ssh更糟,因爲它爲你提供了虛假的安全感。
考慮將此服務的實際範圍限制爲您的家庭/辦公室IP地址(根據AWS Trusted Advisor的指示) 您甚至可以使用Dome9來讓此端口常閉並且只在需要時打開。
(免責聲明:我是一個驕傲Dome9'er)
如果我位於阻止到端口22的出站連接的網絡上,最佳做法是什麼? – lfender6445
更改SSH端口沒有問題。問題在於認爲這會隱藏它形成黑客。如果您無法從客戶端網絡向端口22發送流量,請更改SSH端口或使用VPN或另一個網絡上託管的代理。 – Froyke
我已經添加了自定義的TCP規則,其中包括'安全組port'爲1234。這解決了我的問題。感謝您的信息 – aacanakin