web-dev-qa-db-ja.com

変更されたIPアドレスからのAWSEC2 SSH

私のIPアドレス(Googleは私のIPとは何ですか)が変更されたため、EC2へのSSHが失敗することがよくあります。これは、私のIPアドレスからSSHを受け入れるためです。

私のオプションは何ですか?

1)ISPに静的IPアドレスを要求しますか?
2)EC2を開いて0.0.0.0/0からのSSHを受け入れます-プライベートkey.pemファイルのみでリレーしますか?
3)AWSセキュリティグループのIPアドレスと、MongoDBの他のホスティング会社を変更し続けます。

他に何か提案はありますか?

4
Fred J.

#3で行きます。次のような実行可能な小さなスクリプトを作成するのは簡単です。

  1. 現在のパブリックIPを取得します
  2. そのIPとawscliを使用してセキュリティグループを更新します

このスクリプトをデスクトップに貼り付けると、2クリックでSGを更新できます。または、その時間にcron経由で実行することもできます。

11
EEAA

他の2つの回答はより安全なソリューションを提供していますが、SSHでパスワードの使用を許可せず、公開鍵のみを使用する場合は、オプション2をお勧めします。また、公開鍵がロードされたすべてのユーザーが、それらを保護し、誤って秘密鍵を公開していないかどうかを検出する方法を知っていることを確認する必要もあります。

オプション2の理由は次のとおりです。

このサーバーの生産性が半分の場合、ラップトップや電話を使ってどこからでもサーバーにアクセスして診断や修正を行うことによる応答時間の短縮は、セキュリティレイヤーをわずかに削減する価値があります。緊急時に車で帰る必要がある場合や、家に帰る必要がある場合でも、取引のブレーカーになる可能性があります。もちろん、マイレージはチームの規模によって異なりますが、あなたの質問はあなただけがそれにアクセスしているように聞こえます。

7
jdog

私はあなたのためのより良い解決策を持っています、それを番号4と呼びましょう。

  1. EC2OpenVPNサーバーを実行します
  2. インターネット全体からOpenVPN接続を許可するようにセキュリティグループを構成します
  3. OpenVPNを介してのみSSHにアクセスします。

Sshはどこからでも使用でき、すべての不正なボットに対して非表示になります。もちろん、自分で生成する証明書を使用してVPNに対して自分自身を認証する必要があり、秘密鍵を本当に秘密にしておく必要があります。

2