VPC - 如果为 0.0.0.0/0,则可以连接,但如果我指定了更具体的值,则无法连接

VPC - 如果为 0.0.0.0/0,则可以连接,但如果我指定了更具体的值,则无法连接

在家时,我能够通过端口 22 上的 SSH 访问我的个人 EC2 实例。

在工作时,我不能。我正在使用 Putty 和 SSH,我得到

网络错误:连接超时。

如果我打开端口上的安全性:0.0.0.0/0- 它就可以正常工作。Putty 连接,我可以使用我的 EC2 实例。所以我假设这意味着它不是防火墙问题。这是一个有效的假设吗?

当我击球时,http://checkip.amazonaws.com/0.0.0.0/0用该地址加上 /32(甚至 /64、/24 或 /16)替换它,但它不起作用。

这对我的所有端口都是如此,而不仅仅是 22。我宁愿不让任何端口保持开放,尤其是 22,但我不确定如何进行。

答案1

您只需要 2 个条目即可进行 SSH 访问。一个来自家庭,一个来自工作。编辑附加到实例的安全组并允许您当前的 IP 访问它。 在此处输入图片描述

在工作和家中执行此操作。现在,家庭和工作 IP 都可以通过 SSH 访问您的实例(假设您的 IP 不会随时间而变化)。另外,您所说的“您”是什么意思无法 SSH? 你能发布一下吗ssh -v -i ......?*

连接后0.0.0.0/0,在终端中尝试echo $SSH_CONNECTIONecho $SSH_CLIENT。它将列出您连接的 IP。检查 IP 是否与安全组中的 IP 匹配。如果不匹配,请使用正确的 IP 更新安全组并重试。

man ssh

 SSH_CONNECTION        Identifies the client and server ends of the connection.  The variable contains four space-separated values: client IP address, client port number, server IP address, and
                       server port number.

相关内容