#amazon-web-services #amazon-ec2 #tcp #private-key #public-key
Вопрос:
TCP Port 22 access: 0.0.0.0/0
Your instance is accessible from every IP .
Хорошо, но у меня есть .pem файл, который дал мне .ppk qith Puttygen , содержащий информацию о закрытом/открытом ключе, так что я единственный, кто может общаться с моим экземпляром, верно ?
Никто никогда не нарушал безопасность RSA с закрытым/открытым ключом, нет ? (Или это был бы конец Интернета)
Может быть, я совершенно неправ, но я не вижу проблемы в этой ситуации. Это как иметь дом, который все могут видеть, но ключ только у меня, верно ?
Ответ №1:
Потому 0.0.0.0/0 что каждый может попробовать получить доступ к вашему экземпляру. Поэтому, если кто-то зальет ваш экземпляр ssh-запросами, ваш экземпляр может подвергнуться DDoS-атаке, поскольку он не сможет обработать все эти попытки ssh, даже если они окажутся неудачными.
Поэтому хорошей практикой является ограничение доступа по ssh к вашему собственному IP-адресу или рабочей/домашней сети. Таким образом, вам не придется беспокоиться об этом.
Очевидно, что существует множество других угроз безопасности, которые строгие правила SG сводят к минимуму или полностью устраняют (например, ваш pem копируется каким-либо вирусом или случайно публикуется на github вместе с вашим исходным кодом).