AWS EC2 セキュリティグループ SSH アクセス (米国からのみ)

Question 1

それは可能です翻訳者

/etc/security/geoip.conf 内:

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Answer

それは可能です翻訳者

/etc/security/geoip.conf 内:

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Question 2

理論的には可能ですが、おそらくあなたがやりたいことではないかもしれません。

たとえば、無料の VPN サービスを使用すると、ロンドンにいても米国の IP アドレスを取得できます。

より良い解決策としては、SSH キーを使用し、パスワードベースのログインを無効にし、2 要素認証を検討することです。

ネットブロックはセキュリティの最も薄いベール（不明瞭さによる）しか提供しないのに、なぜ国全体にネットブロックへのアクセスを許可したいのか、私には理解できません。

Answer

理論的には可能ですが、おそらくあなたがやりたいことではないかもしれません。

たとえば、無料の VPN サービスを使用すると、ロンドンにいても米国の IP アドレスを取得できます。

より良い解決策としては、SSH キーを使用し、パスワードベースのログインを無効にし、2 要素認証を検討することです。

ネットブロックはセキュリティの最も薄いベール（不明瞭さによる）しか提供しないのに、なぜ国全体にネットブロックへのアクセスを許可したいのか、私には理解できません。

関連情報