V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
voi4
V2EX  ›  问与答

家庭宽带无固定 ip,要限制只能从家里才能访问阿里云主机,请问该怎么设置?

  •  
  •   voi4 · 213 天前 · 1257 次点击
    这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:限制只有家里 ip 可以 ssh 连接阿里云主机。

    目前方案:阿里云设置了安全组,只允许家里的 ip 访问。

    目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。

    请问有什么好的方案吗?

    12 条回复    2024-05-28 14:10:21 +08:00
    Mianmiss
        1
    Mianmiss  
       213 天前   ❤️ 1
    家里有没有小主机,或者是不关机的电脑。
    每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组
    ik
        2
    ik  
       213 天前 via iPhone
    换个思路,vpn 组网可以吗? 之后通过内网连接
    MelodYi
        3
    MelodYi  
       213 天前
    好像无解,试试用强密码、改默认端口,然后裸跑吧。
    或者白名单设个网段,如果不固定 ip 但是固定网段的话。
    LLaMA2
        4
    LLaMA2  
       213 天前
    简单,开启 aliyun 的开放 api,
    写个后端调用 api 放开某个 ip 和某个端口,
    远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口
    voi4
        5
    voi4  
    OP
       213 天前
    @Mianmiss 好的,我去找下阿里云 api 。 家里装了软路由,开了 ddns ,可以获取到外网 ip
    zhangzc023
        6
    zhangzc023  
       213 天前
    用 tailscale 组网,用内网 ip 访问就可以了。
    Goooooos
        7
    Goooooos  
       213 天前
    VPN 应该是最简单的解决方案吧
    mcone
        8
    mcone  
       213 天前
    1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度
    2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试
    3. 证书登陆,证书只放在家里

    上面三个都是我用(过)的
    erquren
        9
    erquren  
       213 天前
    我是用高位端口+SSH 证书证书
    pinkbook
        10
    pinkbook  
       213 天前
    关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点
    dream7758522
        11
    dream7758522  
       213 天前 via Android
    你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。
    paopjian
        12
    paopjian  
       213 天前
    1. tailsacle/zerotier 直接内网连
    2. 端口敲门,SSH 再连
    3. SSH 证书登录
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:36 · PVG 00:36 · LAX 08:36 · JFK 11:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.