在家时,我能够通过端口 22 上的 SSH 访问我的个人 EC2 实例。
在工作时,我不能。我正在使用 Putty 和 SSH,我得到
网络错误:连接超时。
如果我打开端口上的安全性:0.0.0.0/0
- 它就可以正常工作。Putty 连接,我可以使用我的 EC2 实例。所以我假设这意味着它不是防火墙问题。这是一个有效的假设吗?
当我击球时,http://checkip.amazonaws.com/并0.0.0.0/0
用该地址加上 /32(甚至 /64、/24 或 /16)替换它,但它不起作用。
这对我的所有端口都是如此,而不仅仅是 22。我宁愿不让任何端口保持开放,尤其是 22,但我不确定如何进行。
答案1
您只需要 2 个条目即可进行 SSH 访问。一个来自家庭,一个来自工作。编辑附加到实例的安全组并允许您当前的 IP 访问它。
在工作和家中执行此操作。现在,家庭和工作 IP 都可以通过 SSH 访问您的实例(假设您的 IP 不会随时间而变化)。另外,您所说的“您”是什么意思无法 SSH? 你能发布一下吗ssh -v -i ......
?*
连接后0.0.0.0/0
,在终端中尝试echo $SSH_CONNECTION
或echo $SSH_CLIENT
。它将列出您连接的 IP。检查 IP 是否与安全组中的 IP 匹配。如果不匹配,请使用正确的 IP 更新安全组并重试。
从man ssh
:
SSH_CONNECTION Identifies the client and server ends of the connection. The variable contains four space-separated values: client IP address, client port number, server IP address, and
server port number.