需求:限制只有家里 ip 可以 ssh 连接阿里云主机。
目前方案:阿里云设置了安全组,只允许家里的 ip 访问。
目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。
请问有什么好的方案吗?
1
Mianmiss 213 天前 1
家里有没有小主机,或者是不关机的电脑。
每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组 |
2
ik 213 天前 via iPhone
换个思路,vpn 组网可以吗? 之后通过内网连接
|
3
MelodYi 213 天前
好像无解,试试用强密码、改默认端口,然后裸跑吧。
或者白名单设个网段,如果不固定 ip 但是固定网段的话。 |
4
LLaMA2 213 天前
简单,开启 aliyun 的开放 api,
写个后端调用 api 放开某个 ip 和某个端口, 远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口 |
6
zhangzc023 213 天前
用 tailscale 组网,用内网 ip 访问就可以了。
|
7
Goooooos 213 天前
VPN 应该是最简单的解决方案吧
|
8
mcone 213 天前
1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度
2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试 3. 证书登陆,证书只放在家里 上面三个都是我用(过)的 |
9
erquren 213 天前
我是用高位端口+SSH 证书证书
|
10
pinkbook 213 天前
关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点
|
11
dream7758522 213 天前 via Android
你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。
|
12
paopjian 213 天前
1. tailsacle/zerotier 直接内网连
2. 端口敲门,SSH 再连 3. SSH 证书登录 |