家庭宽带无固定 ip，要限制只能从家里才能访问阿里云主机，请问该怎么设置？

需求：限制只有家里 ip 可以 ssh 连接阿里云主机。

目前方案：阿里云设置了安全组，只允许家里的 ip 访问。

目前问题：安全组只能设置 ip 和端口，但是家宽无固定 ip ，导致经常要修改安全组设置的 ip 。

请问有什么好的方案吗？

Mianmiss

2024 年 5 月 28 日

家里有没有小主机，或者是不关机的电脑。
每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组

MelodYi

2024 年 5 月 28 日

好像无解，试试用强密码、改默认端口，然后裸跑吧。
或者白名单设个网段，如果不固定 ip 但是固定网段的话。

LLaMA2

2024 年 5 月 28 日

简单，开启 aliyun 的开放 api,
写个后端调用 api 放开某个 ip 和某个端口，
远程 ssh 的时候必须先打开这个网页，关闭网页后后端就删除这个 ip 和端口

voi4

2024 年 5 月 28 日

@Mianmiss 好的，我去找下阿里云 api 。家里装了软路由，开了 ddns ，可以获取到外网 ip

mcone

2024 年 5 月 28 日

1. 阿里云安全组网段，家宽基本都是/20-24 ，实在不行就/16 ，但是需要密码上点强度
2. 阿里云 api ，手册挺全的，就是需要你自己动手组合+调试
3. 证书登陆，证书只放在家里

上面三个都是我用(过)的

pinkbook

2024 年 5 月 28 日

关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单，ddns 多麻烦，软路由有漏洞的可能性更大一点

dream7758522

2024 年 5 月 28 日

你再买一台腾讯云主机，用这台当跳板机，访问你最开始买的那台阿里云。这样这个问题解决的，而且还收获了一台新的云主机。

paopjian

2024 年 5 月 28 日

1. tailsacle/zerotier 直接内网连
2. 端口敲门,SSH 再连
3. SSH 证书登录

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.