我最近主演了EC2。目前,我正在使用免费套餐进行测试和了解。但是,由于我位于仅允许端口80和443进行连接的代理后面,因此无法连接EC2实例。有办法解决这个问题吗?

到目前为止,我猜想像here所述在EC2实例上运行sslh可能会有所帮助。但是我不确定实例终止并重新启动后,这种行为是否应该保持持久(因为我使用的是免费套餐)。在使用免费套餐时,是否可以通过设置和已安装资源(如sslh(以及许多其他资源))实现持久性?

提前致谢。

最佳答案

有一次,在防火墙仅允许在80等端口上进行传出通信的防火墙后面时,我只是在服务器上的其他端口上运行了一个sshd。在防火墙后面时,您将无法进行此设置,您将必须移至其他位置,使用ssh并重新配置ssh。

除了在非标准端口上运行sshd之外,您还可以将某些流量从其他端口重定向到端口22。

如果您的ec2实例未运行Web服务器,则可以将端口80或443用于sshd。如果您不使用https,请使用443。

您说它们只允许到远程端口80和443的传出流量,但是通常情况下,大于1024的端口也不会被阻塞。

确保您也已在ec2实例上正确配置了安全组,因为它也具有防火墙。您必须确保将其配置为允许从您的IP地址提供sshd的端口上的传入流量。这可以通过aws管理控制台完成。

08-28 00:34
查看更多