0
这是我当前的安全组设置:无法SSH AWS EC2即使安全组允许所有通信
使用此设置,我可以ssh到服务器。
但是,如果我删除最后两个条目(使用SSH作为类型),我无法SSH连接到服务器(始终超时)。
这是为什么?由于我已经有了第一个条目(“所有流量”规则),所以我认为我不需要最后两条SSH规则。
A
回答
0
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
每AWS,当你指定一个安全组作为源或目标的规则,该规则影响与安全组相关联的所有实例。根据与源安全组关联的实例的私有IP地址(而不是公有IP或弹性IP地址)允许传入流量。
+0
谢谢。这解决了我的困惑。因此,默认情况下,AWS在允许传入访问方面保守。 – panc
相关问题
- 1. AWS:无法Ping/SSH实例
- 2. AWS EC2和VPC安全组
- 3. AWS EC2检查安全组错误“无法找到组”
- 4. AWS安全组 - 连接到EC2 RDS
- 5. 如何设置EC2安全组以允许使用Firebase?
- 6. AWS EC2通过ssh登录
- 7. 允许所有内容安全策略?
- 8. Ansible AWS EC2安全组未更新
- 9. AWS codebuild即使在允许后也无法访问回购站
- 10. AWS EC2 - 更改安全组 - 错误
- 11. EC2:允许多个IPs用于安全组规则
- 12. 允许AWS安全组之间的串扰
- 13. 只能在AWS安全组中使用ec2私有地址
- 14. 允许用户ssh到EC2 Ubuntu实例?
- 15. 无法通过ssh访问AWS EC2实例
- 16. Amazon AWS EC2实例 - 无法通过SSH连接
- 17. EC2/AWS,Jenkins,Git,SSH
- 18. AWS EC2和RVM SSH
- 19. AWS EC2 SSH密钥
- 20. AWS EC2 SSh超时
- 21. AWS安全组不允许入站流量
- 22. 是否在EC2实例本身上配置了AWS安全组?
- 23. 允许使用terraform访问一个AWS安全组到另一个使用
- 24. 创建用于互通Redis的AWS EC2安全组
- 25. 如何查找所有AWS安全组的未使用安全组?
- 26. 安全组内部的EC2安全组
- 27. 从外部访问Amazon EC2计算机超时,即使安全组允许一切
- 28. 设置安全组后,无法ping通EC2
- 29. 如何遍历所有aws区域以获取安全组信息
- 30. 如何分配亚马逊EC2安全组以允许使用WebMatrix的
你的问题很混乱。当你有明确的SSH规则时你能够通过SSH吗?你的SG ID是什么?是sg-93c4aeec吗? – helloV
如果您想要保留所有需要的流量,请执行以下任一操作:1.使用0.0.0.0/0规则或2.确保源对于实例是正确的。 – twg
@helloV我重申了我的问题。希望这一次更清楚。是的,sg-93c4aeec是我正在使用的SG的ID。它默认显示在Source下。我应该总是将'sg-xxxxx'改为'0.0.0.0/0'(或者一些受限制的ip范围)? – panc