使用 public 子网有多安全?
How safe is to use public subnet?
我在 public 子网中有一台 EC2 机器,在安全组中我只为我的 public 静态 IP 打开了 22 端口。它有多安全?
根据您的评论
if i keep open security group for certain IPs, I am quite unsure
whether it is safe or not because there are multiple Hops b/w that IPs
and AWS IPs(packet data travels through it). am i correct ? and that
application can be accessible from that Hops?
除非将来发现ssh协议本身存在漏洞,否则使用ssh端口是绝对安全的。
首先,您限制了仅来自静态 IP 的访问,因此其他任何人都不能从任何其他计算机启动 ssh 会话。
其次,如果您已经保护了您的 ssh 私钥并且它没有被共享,那么来自同一静态 IP 的任何其他人将无法启动 ssh 连接。
第三,ssh 连接在客户端和服务器之间创建了一个安全的加密数据管道,所以即使有人试图在数据包通过不同的跃点时嗅探它,也很难有任何意义,因为所有数据都是加密的.
综上所述,我认为还是比较安全的。
我在 public 子网中有一台 EC2 机器,在安全组中我只为我的 public 静态 IP 打开了 22 端口。它有多安全?
根据您的评论
if i keep open security group for certain IPs, I am quite unsure whether it is safe or not because there are multiple Hops b/w that IPs and AWS IPs(packet data travels through it). am i correct ? and that application can be accessible from that Hops?
除非将来发现ssh协议本身存在漏洞,否则使用ssh端口是绝对安全的。
首先,您限制了仅来自静态 IP 的访问,因此其他任何人都不能从任何其他计算机启动 ssh 会话。
其次,如果您已经保护了您的 ssh 私钥并且它没有被共享,那么来自同一静态 IP 的任何其他人将无法启动 ssh 连接。
第三,ssh 连接在客户端和服务器之间创建了一个安全的加密数据管道,所以即使有人试图在数据包通过不同的跃点时嗅探它,也很难有任何意义,因为所有数据都是加密的.
综上所述,我认为还是比较安全的。