我在公共子网中有一台EC2机器,在“安全性”组中,我只为我的公共静态IP打开了22个端口。它有多安全?
答案 0 :(得分:1)
根据您的评论
如果我为某些IP保留开放的安全组,则我不确定 是否安全,因为IP有多个Hops b / w 和AWS IP(数据包数据通过它)。我对么 ?然后 可以从那啤酒花访问应用程序?
除非将来在ssh协议本身中发现漏洞,否则使用ssh端口绝对安全。
首先,您仅限制从静态IP进行访问,因此其他任何人都不能从任何其他计算机发起ssh会话。
第二,如果您已经保护了ssh私钥并且未共享它,那么来自同一静态IP的其他任何人将无法启动ssh连接。
第三,ssh连接在客户端和服务器之间创建了一个安全的加密数据管道,因此,即使有人尝试嗅探通过不同跃点的数据包,也很难理解所有数据都是加密的。 / p>
考虑到以上所有内容,我认为这是相当安全的。