我经常发现我的IP地址(Google是什么IP)发生了变化,因此SSH接入我的EC2失败,因为它接受来自我的IP地址的SSH。
我有什么select?
1)问我的ISP一个静态IP地址?
2)打开EC2接受来自0.0.0.0/0的SSH – 仅在私钥key.pem文件中继?
3)不断更改我的IP地址在AWS安全组以及我的MongoDB的其他托pipe公司。
还有其他build议吗?
去#3。 编写一个可以运行的小脚本是很简单的:
将此脚本粘贴到桌面上,点击两下即可更新您的SG。 或者更好,在一小时内通过cron运行。
而另外两个答案提供了一个更安全的解决scheme,我会build议选项2,只要你不允许在SSH中使用密码,只有公钥。 您还需要确保所有使用公钥的用户知道如何保护他们,并检测他们是否无意中泄露了他们的私钥。
选项2的原因是:
如果这台服务器能够提高半数生产力,那么通过笔记本电脑或手机进行诊断或修复所需的响应时间就会减less,这一点值得稍微减less安全层。 不得不在紧急情况下驾驶甚至飞回家可能是一个难题。 当然里程会随着团队规模而变化,但是你的问题听起来像是你唯一访问它的问题。
我有更好的解决scheme,让我们叫它号码4:
你可以在任何地方使用你的ssh,它将被隐藏所有坏的机器人。 当然,你必须使用自己生成的证书来authentication自己,而且你必须保证你的私钥真的是私人的。
其他选项也许可以添加一个新的用户随机的名字给sudoers,说“myn1cknamez”。 然后,在opensshd服务器上,您将禁用密钥并禁用根访问权限。 然后在/ etc / ssh / sshd_config结尾添加:
匹配用户myn1cknamez
PasswordAuthentication yes
如果你想input你的密码
或者,您甚至可以将用户与您的虚拟机上的此用户交换您的密钥后,与用户进行匹配,以减lesslogin密码