我最近使用 AWS控制台 - 安全组将我的默认ssh端口从22更改为 nnnnn 。但是,在重新启动实例后,我发现无法使用以下命令访问我的实例:
ssh -p nnnnn -i $ HOME / path_to_my_key.pem ubuntu @ elastic_ip_address
为了使其正常工作,我不得不恢复使用端口22以访问实例并编辑 / etc / sshd_config 以将端口分配设置为 nnnnnn
我的问题是:
(a)AWS安全组在什么级别控制端口访问?实例级别或网络级别?
(b)如果在网络级别,我是否还应配置实例级防火墙?
答案 0 :(得分:1)
安全组不是实例级别,它只是您实例周围的一层防火墙。
答案 1 :(得分:1)
安全组是一项网络功能。它们控制对实例本身开放的端口。
有些AMI还运行软件防火墙(想到redhat)。虽然有点多余,但它可以提供安全组防火墙无法提供的功能。
防火墙设置仅控制哪些端口是打开的以及谁是谁。它们不会影响每个服务正在侦听的端口。您必须直接配置服务。