AWS EC2 보안 그룹 SSH 액세스(미국에서만)

Question 1

그것은 가능하다pam_geoip

/etc/security/geoip.conf에서:

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Answer

그것은 가능하다pam_geoip

/etc/security/geoip.conf에서:

*           sshd          allow     US
*           sshd          ignore    UNKNOWN
*           sshd          deny      *

Question 2

이론적으로는 가능하지만 원하는 작업이 아닐 수도 있습니다.

예를 들어, 내가 런던에 있더라도 무료 VPN 서비스를 사용하여 미국의 IP 주소를 제공할 수 있습니다.

더 나은 솔루션은 SSH 키, 비밀번호 기반 로그인 비활성화, 2단계 인증을 고려하는 것입니다.

(모호함을 통해) 가장 얇은 보안 베일만 제공하는데 왜 국가 전체의 넷블록에 대한 액세스를 허용하려는지 혼란스럽습니다.

Answer

이론적으로는 가능하지만 원하는 작업이 아닐 수도 있습니다.

예를 들어, 내가 런던에 있더라도 무료 VPN 서비스를 사용하여 미국의 IP 주소를 제공할 수 있습니다.

더 나은 솔루션은 SSH 키, 비밀번호 기반 로그인 비활성화, 2단계 인증을 고려하는 것입니다.

(모호함을 통해) 가장 얇은 보안 베일만 제공하는데 왜 국가 전체의 넷블록에 대한 액세스를 허용하려는지 혼란스럽습니다.

관련 정보