家庭宽带无固定 ip,要限制只能从家里才能访问阿里云主机,请问该怎么设置?

2024-05-28 09:26:52 +08:00
 voi4

需求:限制只有家里 ip 可以 ssh 连接阿里云主机。

目前方案:阿里云设置了安全组,只允许家里的 ip 访问。

目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。

请问有什么好的方案吗?

1602 次点击
所在节点    问与答
12 条回复
Mianmiss
2024-05-28 09:29:23 +08:00
家里有没有小主机,或者是不关机的电脑。
每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组
ik
2024-05-28 09:31:29 +08:00
换个思路,vpn 组网可以吗? 之后通过内网连接
MelodYi
2024-05-28 09:32:32 +08:00
好像无解,试试用强密码、改默认端口,然后裸跑吧。
或者白名单设个网段,如果不固定 ip 但是固定网段的话。
LLaMA2
2024-05-28 09:33:51 +08:00
简单,开启 aliyun 的开放 api,
写个后端调用 api 放开某个 ip 和某个端口,
远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口
voi4
2024-05-28 09:33:51 +08:00
@Mianmiss 好的,我去找下阿里云 api 。 家里装了软路由,开了 ddns ,可以获取到外网 ip
zhangzc023
2024-05-28 09:36:37 +08:00
用 tailscale 组网,用内网 ip 访问就可以了。
Goooooos
2024-05-28 09:37:00 +08:00
VPN 应该是最简单的解决方案吧
mcone
2024-05-28 09:39:09 +08:00
1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度
2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试
3. 证书登陆,证书只放在家里

上面三个都是我用(过)的
erquren
2024-05-28 10:28:16 +08:00
我是用高位端口+SSH 证书证书
pinkbook
2024-05-28 11:03:47 +08:00
关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点
dream7758522
2024-05-28 13:09:03 +08:00
你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。
paopjian
2024-05-28 14:10:21 +08:00
1. tailsacle/zerotier 直接内网连
2. 端口敲门,SSH 再连
3. SSH 证书登录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1044547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX