家庭宽带无固定 ip,要限制只能从家里才能访问阿里云主机,请问该怎么设置?

207 天前
 voi4

需求:限制只有家里 ip 可以 ssh 连接阿里云主机。

目前方案:阿里云设置了安全组,只允许家里的 ip 访问。

目前问题:安全组只能设置 ip 和端口,但是家宽无固定 ip ,导致经常要修改安全组设置的 ip 。

请问有什么好的方案吗?

1247 次点击
所在节点    问与答
12 条回复
Mianmiss
207 天前
家里有没有小主机,或者是不关机的电脑。
每天定时获取外网 ip 做个判断通过阿里云 api 把 ip 加入安全组
ik
207 天前
换个思路,vpn 组网可以吗? 之后通过内网连接
MelodYi
207 天前
好像无解,试试用强密码、改默认端口,然后裸跑吧。
或者白名单设个网段,如果不固定 ip 但是固定网段的话。
LLaMA2
207 天前
简单,开启 aliyun 的开放 api,
写个后端调用 api 放开某个 ip 和某个端口,
远程 ssh 的时候必须先打开这个网页,关闭网页后后端就删除这个 ip 和端口
voi4
207 天前
@Mianmiss 好的,我去找下阿里云 api 。 家里装了软路由,开了 ddns ,可以获取到外网 ip
zhangzc023
207 天前
用 tailscale 组网,用内网 ip 访问就可以了。
Goooooos
207 天前
VPN 应该是最简单的解决方案吧
mcone
207 天前
1. 阿里云安全组网段,家宽基本都是/20-24 ,实在不行就/16 ,但是需要密码上点强度
2. 阿里云 api ,手册挺全的,就是需要你自己动手组合+调试
3. 证书登陆,证书只放在家里

上面三个都是我用(过)的
erquren
207 天前
我是用高位端口+SSH 证书证书
pinkbook
207 天前
关闭密码连接+高位 ssh 端口+关闭 root 用户 ssh 登录+fail2ban 这样基本不存在 ssh 被爆破的可能性了。还简单,ddns 多麻烦,软路由有漏洞的可能性更大一点
dream7758522
207 天前
你再买一台腾讯云主机,用这台当跳板机,访问你最开始买的那台阿里云。这样这个问题解决的,而且还收获了一台新的云主机。
paopjian
207 天前
1. tailsacle/zerotier 直接内网连
2. 端口敲门,SSH 再连
3. SSH 证书登录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1044547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX