我的互联网服务提供商不提供静态IP,因此我必须使用动态IP连接到我的AWS实例。这意味着我在AWS中的VPC安全组有一个可以从每个IP访问的ssh端口(源:0.0.0.0/0),显然如果你有密钥。
我想限制此规则,我正在考虑编写一个CLI脚本来撤销此0.0.0.0规则并使用我的(动态)IP创建新的入站规则。
有可能吗?这是个好主意吗?
答案 0 :(得分:1)
您可以通过VPN连接。然后从VPN内部SSH。
在现有实例上设置软件VPN(OpenVPN,OpenSwan),并将该端口打开到外部世界。一旦设置,如果您在通常运行的实例上运行它,它基本上是免费的。这将涉及更多的设置,但它并不太难。
之前我建议使用Amazon VPC VPN。但这需要一个静态IP,因此无法正常工作