这是一个创建于 529 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求:限制只有家里 ip 可以 ssh 连接阿里云主机。
目前方案:阿里云设置了安全组,只允许家里的 ip 访问。
目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。
请问有什么好的方案吗?
 | 1 Mianmiss 2024-05-28 09:29:23 +08:00  1 家里有没有小主机,或者是不关机的电脑。 每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组 |
 | 2 ik 2024-05-28 09:31:29 +08:00 via iPhone 换个思路,vpn 组网可以吗? 之后通过内网连接 |
 | 3 MelodYi 2024-05-28 09:32:32 +08:00 好像无解,试试用强密码、改默认端口,然后裸跑吧。 或者白名单设个网段,如果不固定 ip 但是固定网段的话。 |
 | 4 LLaMA2 2024-05-28 09:33:51 +08:00 简单,开启 aliyun 的开放 api, 写个后端调用 api 放开某个 ip 和某个端口, 远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口 |
 | 6 zhangzc023 2024-05-28 09:36:37 +08:00 用 tailscale 组网,用内网 ip 访问就可以了。 |
 | 7 Goooooos 2024-05-28 09:37:00 +08:00 VPN 应该是最简单的解决方案吧 |
 | 8 mcone 2024-05-28 09:39:09 +08:00 1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度 2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试 3. 证书登陆,证书只放在家里 上面三个都是我用(过)的 |
 | 9 erquren 2024-05-28 10:28:16 +08:00 我是用高位端口+SSH 证书证书 |
 | 10 pinkbook 2024-05-28 11:03:47 +08:00 关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点 |
 | 11 dream7758522 2024-05-28 13:09:03 +08:00 via Android 你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。 |
 | 12 paopjian 2024-05-28 14:10:21 +08:00 1. tailsacle/zerotier 直接内网连 2. 端口敲门,SSH 再连 3. SSH 证书登录 |
Select Language