设置SSH的入站IP地址过滤器

时间:2018-12-28 11:47:38

标签: azure ssh azure-virtual-machine inbound-security-rule

我正在尝试将一个IP地址(动态)设置为Azure VM的入站ssh规则的来源。但是,如果将其设置为“ any”,则可以正常运行,但是由于我的本地动态IP不起作用(连接超时)。

还尝试提供CIDR块作为源,但仍对为何单个IP不起作用感到困惑。

1 个答案:

答案 0 :(得分:0)

大多数“ Whats my IP”站点都会为您提供可用于NSG的公共IP地址。

http://www.hazelnest.com/IPproject/MyIP/ip.php

但是我相信您遇到的问题是我在非常大型的公司网络中遇到的一个问题,您从站点获得的IP实际上不是RDP / SSH的IP。

最简单和有保证的方法是与您的网络人员联系,以向您提供信息。

另一种方法是在不限制NSG的情况下检查连接时在RDP / SSH日志中获得的IP。然后在NSG上使用该IP,而不是根据网络可能会更改的IP。

Linux:

检查\ var \ log下的auth.log

IMAGE 1

https://i.imgur.com/yYtfmQR.png

Windows:

在VM的事件查看器中,导航到下面的路径并检查事件22,该事件应该具有信息。

应用程序和服务日志\ Microsoft \ Windows \ TerminalServices-LocalSessionManager

IMAGE 2

https://i.imgur.com/fjvOU5B.png

相关问题
最新问题