我的Linux EC2实例上有三个允许的入站请求。
Type Protocol Port Range Source
SSH TCP 22 [my ip address]
Custom TCP Rule TCP 8787 0.0.0.0/0
Custom TCP Rule TCP 3838 0.0.0.0/0
第一个是我的IP地址,另外两个是RStudio服务器的IP地址。我的理解是,即使为RStudio服务器设置了它,由于源是开放的,任何人都可以发出入站请求。
没有私钥文件,没有人可以安全地访问我的EC2实例。
鉴于此,为什么我的EC2实例是否私有并不重要?
私钥文件用于验证您的ssh会话(或检索Windows EC2实例的密码)。
如果端口是公众可访问的,并且应用程序正在侦听该端口,则某人可能能够利用该应用程序中的漏洞并损害您的EC2实例。
即使只有ssh端口是公开的,但没有其他人拥有私钥,(理论上)某人也可能对ssh进行暴力破解(尽管实际上是不可能的。)>