通过绑定的 android 手机 ssh 到 AWS EC2 服务器

Question

免责声明：我不知道这是实际问题，我只是怀疑它是。

我已将 Amazon Web Services EC2 实例设置为远程 git 服务器。我不得不将其配置为仅接受来自单个 IP 地址的传入流量，尽管我想让它对所有人开放，因为我将在旅行时使用它。

这里的复杂情况是手机不能有静态 IP 地址，我将使用连接到笔记本电脑的安卓手机访问服务器。这意味着在通过 ssh 连接到服务器之前，我必须制定一个新规则来接受来自我当前 IP 地址的流量。

设置此规则时，可以选择使用“我的 IP 地址”。亚马逊会自动检查我当前的 IP 地址并将其设置在规则中。它看起来像 123.123.123.123/32。 “/32”部分是地址的实际结尾。

从家里测试服务器时，我可以通过家庭网络使用静态 IP 从我的台式计算机访问服务器。从我的笔记本电脑通过家庭网络访问服务器同样没有问题。然后，我将手机连接到笔记本电脑，并尝试通过蜂窝网络访问服务器，而家庭静态 IP 地址规则仍然存在。正如预期的那样，由于为手机分配了不同的 IP 地址，因此未建立连接。

但是...然后我出去在一个不错的位置进行了一天的编码并尝试连接到服务器，但它不起作用。我进入我的 EC2 控制台并设置一个新规则，使用自动“我的 IP 地址”设置通过我的系留电话接受来自我当前 IP 地址的流量。然后尝试通过 ssh 连接到服务器。不开心。

未建立连接。只是以与我最初测试尝试从规则中未指定的 IP 地址进行访问时相同的方式超时。

所以我认为这与端口有关。这就是上面的“/32”吗？还是我搞砸了？

我可以做些什么来收集更多信息来帮助确定这里的实际问题是什么？

Answer 1

我在连接到AWS 中的Postgres 数据库时遇到了同样的问题。这是我为解决它所做的：

1. 我向大家开放了服务器0.0.0.0/0
2. 我进入服务器并确定了它试图与之连接的实际 IP 地址。
3. 返回并使用该 IP 地址修复了我的规则。

我自动填充的 IP 地址与实际不同。

Answer 2

寻找一个可以向您出售每次使用的静态 IP 的 Android VPN 提供商。这可能是一种使用静态 IP 作为安全措施的方法。如果 VPN 提供商也在 PC 上提供服务，您可以将两者设置为相同的 IP。您真的很有野心，您可以在您的虚拟机上设置一个 VPN 服务，然后将其配置为仅通过 SSH 连接来自它自己的连接。您必须将您的“安全组”调整为除 VPS 从任何地方连接之外。第二种方法意味着您不需要两个静态地址来增加安全层。