與 AWS 中的安全群組作鬥爭。想要設定一個 SG,我將在所有 EC2 執行個體中使用它,以允許 SSH 流量(我將有其他 SG 用於其他角色,並根據需要進行部署)。然而,我認為沒有理由向全世界開放這個 SSH 組。我想做的是暫時限制進入美國。這可行嗎?
答案1
答案2
從理論上講是可能的,但可能不是您想要做的。
例如,即使我在倫敦,我也可以使用免費的 VPN 服務為我提供美國的 IP 位址。
更好的解決方案是使用 SSH 金鑰、停用基於密碼的登入並考慮 2 因素身份驗證。
我很困惑為什麼你想要允許訪問整個國家的網路塊,因為它只為你提供最薄的安全面紗(透過默默無聞)