我试图通过PuTTY连接到我的实例但是当我尝试将入站规则集连接到我的私有范围(即192.168.2.0/24)时,它就无法工作了。当我将它设置为不安全的0.0.0.0/24时,一切都很好。任何人都可以解释或解决这个问题。我正在使用所有当前更新运行Windows 7。我的IP地址不是静态的。
答案 0 :(得分:1)
192.168.0.0/16 CIDR范围被视为private network,这意味着它不可路由。这也意味着AWS在从您的计算机上的PuTTY客户端(例如,可能具有IP地址192.168.2.1)接收连接时,不将该连接的远程地址视为您服务器的IP地址。相反,AWS可能会将该传入连接的远程地址视为来自ISP的IP地址。这就是为什么允许" 0.0.0.0"因为入境规则有效;它允许来自世界各地的传入地址。
要了解要将哪个CIDR范围用作AWS安全组的限制性更高的入站范围,您可以连接到您的实例,然后执行以下操作:
$ env | grep SSH_CONNECTION
SSH_CONNECTION=1.2.3.4 54068 5.6.7.8 22
特别是,您正在寻找SSH_CONNECTION环境变量。根据{{3}},SSH_CONNECTION环境变量
标识连接的客户端和服务器端。 该变量包含四个以空格分隔的值:客户端IP地址, 客户端端口号,服务器IP地址和服务器端口号。
因此,价值的第一部分," 1.2.3.4"在我的设计示例中,将显示 AWS 将您的PuTTY连接视为来自的IP地址;然后,您可以使用该IP地址作为CIDR范围的基础。
希望这有帮助!