这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求:限制只有家里 ip 可以 ssh 连接阿里云主机。
目前方案:阿里云设置了安全组,只允许家里的 ip 访问。
目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。
请问有什么好的方案吗?
 |
1
Mianmiss 2024-05-28 09:29:23 +08:00  1
家里有没有小主机,或者是不关机的电脑。
每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组 |
 |
2
ik 2024-05-28 09:31:29 +08:00 via iPhone
换个思路,vpn 组网可以吗? 之后通过内网连接
|
 |
3
MelodYi 2024-05-28 09:32:32 +08:00
好像无解,试试用强密码、改默认端口,然后裸跑吧。
或者白名单设个网段,如果不固定 ip 但是固定网段的话。 |
 |
4
LLaMA2 2024-05-28 09:33:51 +08:00
简单,开启 aliyun 的开放 api,
写个后端调用 api 放开某个 ip 和某个端口, 远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口 |
 |
6
zhangzc023 2024-05-28 09:36:37 +08:00
用 tailscale 组网,用内网 ip 访问就可以了。
|
 |
7
Goooooos 2024-05-28 09:37:00 +08:00
VPN 应该是最简单的解决方案吧
|
 |
8
mcone 2024-05-28 09:39:09 +08:00
1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度
2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试 3. 证书登陆,证书只放在家里 上面三个都是我用(过)的 |
 |
9
erquren 2024-05-28 10:28:16 +08:00
我是用高位端口+SSH 证书证书
|
 |
10
pinkbook 2024-05-28 11:03:47 +08:00
关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点
|
 |
11
dream7758522 2024-05-28 13:09:03 +08:00 via Android
你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。
|
 |
12
paopjian 2024-05-28 14:10:21 +08:00
1. tailsacle/zerotier 直接内网连
2. 端口敲门,SSH 再连 3. SSH 证书登录 |
Select Language