AWS EC2 安全组 SSH 访问仅限美国

Question 1

在 /etc/security/geoip.conf 中：

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Answer

可以做到pam_geoip

在 /etc/security/geoip.conf 中：

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Question 2

理论上是可能的，但可能不是你想要做的。

例如，即使我在伦敦，我也可以通过使用免费的 VPN 服务来获得美国的 IP 地址。

更好的解决方案是使用 SSH 密钥、禁用基于密码的登录并考虑双因素身份验证。

我很困惑，为什么你要允许整个国家访问网络块，而它只能为你提供最薄的安全面纱（通过模糊性）

Answer

理论上是可能的，但可能不是你想要做的。

例如，即使我在伦敦，我也可以通过使用免费的 VPN 服务来获得美国的 IP 地址。

更好的解决方案是使用 SSH 密钥、禁用基于密码的登录并考虑双因素身份验证。

我很困惑，为什么你要允许整个国家访问网络块，而它只能为你提供最薄的安全面纱（通过模糊性）

相关内容