최근에 아마존 ec2에서 사용자 정의 포트 sshd_config 파일로 포트 필드를 변경했습니다.ec2에서 22보다 다른 ssh 포트
그러나 보안 그룹 때문에 ssh -p1234 [email protected]에 응답하지 않습니다.
보안 그룹에 내 ssh 포트 (22)를 열어 놓았지만 1234을 만들 필요가 있지만 aws 콘솔에서 ssh 소스를 0.0.0.0/1234으로 변경하면 그룹을 찾을 수 없습니다.
보안 그룹을 어떻게 설정합니까?
포트를 CIDR 주소와 혼동하는 것 같습니다.
CIDR 주석은 포트에서 연결을 설정할 수있는 주소 범위를 설명합니다. 누군가가 임의의 주소에서 포트에 액세스 할 수있게하려면 0.0.0.0/0을 사용하십시오.
당신은 다음의 경우에 SSH 포트를 변경하는 것은 가장 좋은 방법으로 간주되지 않습니다주의하시기 바랍니다을 1234
되는 별도의 포트를 지정합니다. 네트워크 스캐너는 '숨겨진'ssh 포트를 즉시 찾을 수 있습니다. 그것은 당신에게 잘못된 보안 감각을 제공하기 때문에 22에 ssh를 갖는 것보다 실제로 더 나쁩니다. 당신도이 포트 일반적으로 폐쇄만을 요구에 열을 가지고 Dome9을 활용할 수
은 (관리자를 신뢰할 수있는 AWS의 지시에 따라) 집/사무실 IP 주소로 를이 서비스의 실제 범위를 제한하는 것이 좋습니다.(면책 조항 : 저는 자랑 스럽습니다.)
포트 22에 대한 아웃 바운드 연결을 차단하는 네트워크에있는 경우 가장 좋은 방법은 무엇입니까? – lfender6445
SSH 포트를 변경해도 문제가 없습니다. 문제는 이것이 해커로부터 숨길 것이라고 생각하는 것입니다. 클라이언트 네트워크에서 포트 22로 트래픽을 보낼 수 없으면 SSH 포트를 변경하거나 다른 네트워크에서 호스팅되는 VPN이나 프록시를 사용하십시오. – Froyke
보안 그룹에 1234라는 포트가 포함 된 사용자 정의 TCP 규칙을 추가했습니다. 그게 내 문제를 해결해 줬어. 정보를 주셔서 감사합니다 – aacanakin