-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
你发现在阿里云的ECS实例上频繁被人骚扰、你的SSH也时不时被扫描,那怎么办?别急,先给它加上白名单,让那些不请自来的恶魔哀嚎!下面带你一步步搞定,操作简洁到可以边吃零食边完成。
步骤一:登录阿里云管理控制台,往右上角滚动找到“ECS实例”,点进去,挑你想保护的那台机器。记得锁定区域、实例ID,别误点别人的笔记本!
步骤二:进入实例详情页,在左侧栏里找到“安全组”,点击你当前关联的安全组名称。注意,安全组是你访问控制的核心,决定谁能进谁能出。
步骤三:在安全组页面里,你会看到“入方向规则”选项卡。这里是把白名单规则放进去的地方。先检查有没有已经存在的规则,特别是规则里“源 IP”是“0.0.0.0/0”的,那代表你的EC2是给全世界开放的。
步骤四:点击“添加规则”,填入“协议端口”,一般是 SSH 时选 SSH (TCP 22),或者你另找的任意端口。别忘了要把“协议/端口”填 Correct,调错会导致连不上自己包袱。
步骤五:源 IP 位置留下你想要放行的 IP 或者 IP 段,例如 “203.0.113.0/24”。如果你是自己家里 WiFi,可能可以用“203.0.113.123”或相应的 /32。你也可以选择“自定义”,让你保留列表最独一无二。
步骤六:确保表达式是“允许访问”,然后给这条规则一个辨识度高的备注,例如“家里 IP 白名单”。一旦保存,系统会自动更新安全组、同步到实例。
完成了安全组一条规则后,还得思考另外两件事:证书、密钥。你可以使用密钥对登陆,避免密码被暴力破解;也可以改用论坛服务的 SSH 密钥短码。到底要废什么?关键是把本地授权雪花 ...
对了,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink 。所以说,别忘了你这台服务器背后的终端,也是个互动游戏的背景舞台。
接下来把同样的规则复制给其它实例,或者批量操作。你只需要把修改好的安全组 ID 复制给其他实例:在实例详情页点击“安全组 > 编辑 > 关联安全组”,粘贴就行,省了你反复点退中导。这个功能相当于一键点播,实在太酷。
如果你更喜欢脚本化管理,阿里云提供了 API 与 CLI。下面给你示例命令,帮助你快速批量添加:
```bash
aliyun ecs CreateSecurityGroupRule --SecurityGroupId sg-xxxxxxxxxxxx --IpProtocol TCP --PortRange 22/22 --SourceCidrIp 203.0.113.0/24 --Policy Allow --Priority 1
```
把 SG ID 换成你的实例对应的安全组,然后执行即可。你也可以用 JSON 写一个配置文件,一起提交。
我说了那边的批量一键操作可以干什么?你可以全程自动化,节约半小时到半天的时间,直接跑测试,一键挂表,
说完了你要做的,我还得提醒一点:尽量不要把安全组设为 0.0.0.0/0,除非你只想让它成一个“无聊的有趣网站”,要随时监控进出日志,保持警觉。安全组不是世界唯一的防火墙,它更像是你墙壁外的一扇门。
现在,按步就班,总能把服务器锁得天花板。听着这段情节,勾虑悄悄的,他们妈的白名单可不是糖果……(没完)
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T