SSh AWS Ec2实例

Question

我想要SSH AWS EC2实例，但是仅通过我的计算机，就像键上的SSH。只有我的电脑才能进入那个实例。我如何配置它？谢谢。

Answer 1

实现这一目标的一个常见方法是设置实例的安全组，以便只有您的IP才能访问实例：

• 从计算机连接到实例的规则

Answer 2

正如Marcin已经回答的那样，您应该使用安全组来限制对IP的访问。但是，无论何时更改网络，都必须再次手动编辑该安全组。

一种解决方案是使用使用防火墙的mac地址限制访问，如下所示：

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

Answer 3

不需要经常使用IP地址更新安全组的解决方案是使用SSH通过AWS会话管理器。通过会话管理器使用SSH与正常的SSH连接完全一样。SSH通过会话管理器解决方案通过您的会话管理器连接创建SSH隧道来工作。通过限制哪些AWS用户可以在您的控制存取实例上调用StartSession，您可以使用IAM对实例进行EC2。在这种情况下，只能将会话管理器的访问权限配置为您在计算机上配置的IAM用户。

您甚至可以考虑自己使用会话管理器，因为这也允许您连接到实例并运行命令.但是通过Session Manager使用SSH会给您带来会话管理器的安全好处和SSH的熟悉性。Session Manager允许您连接到您的EC2实例，而无需在您的安全组上打开入站端口，因此从网络的角度来看，它更安全，特别是如果您有一个可公开访问的实例。它使用正常的HTTPS流量，因此您的实例只需要出站访问SSM会话管理器端点。

有关SSM会话管理器如何工作这里的更多详细信息。