我最近在亚马逊ec2上使用自定义端口sshd_config文件更改了端口字段。
但是,由于安全组,它不响应ssh -p1234 user@domain.com。
我在安全组上打开了我的ssh端口(22),但我需要将其设为1234但是在aws控制台上,当我将ssh源更改为0.0.0.0/1234时,它说无法找到组。< / p>
那么,我该如何设置安全组呢?
答案 0 :(得分:4)
您似乎将端口与CIDR地址混淆。
CIDR注释描述了允许在端口上建立连接的地址范围 - 如果您希望任何人能够从任何地址访问该端口,请使用0.0.0.0/0。
然后单独指定端口,在您的情况下为1234。
答案 1 :(得分:2)
请注意,更改ssh端口不被视为最佳做法。网络扫描仪会立即找到您的“隐藏”ssh端口。它实际上比22上的ssh更糟糕,因为它为你提供了错误的安全感。
考虑将此服务的实际范围限制为您的家庭/办公室IP地址(按照AWS Trusted Advisor的指示) 您甚至可以使用Dome9使此端口正常关闭,并且只能按需打开。
(免责声明:我是一个自豪的Dome9'er)