Linux 实例 SSH 连接安全组设置是什么

Linux 实例 SSH 连接安全组设置


安全组设置允许 SSH 登录到 Linux 实例分为两种情况：

• 场景 1：经典网络环境允许 SSH 登录到 Linux 实例
• 场景 2：专有网络（VPC）环境允许 SSH 登录到 Linux 实例

场景 1：经典网络环境允许 SSH 登录到 Linux 实例



允许公网 SSH 登录到 Linux 实例


1.只需要对公网入方向规则进行配置即可，如下所示：

2.添加一条公网入方向安全组规则：默认 Linux SSH 端口

• 授权策略：允许
• 协议类型：SSH（22）
• 授权对象：0.0.0.0/0 （代表所有IP访问）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

自定义 Linux SSH 端口（需要和系统内设置保持一致）

• 授权策略：允许
• 协议类型：自定义（TCP）
• 端口范围：如果自定义 SSH 端口为2222，则设置为2222/2222
• 授权对象：0.0.0.0/0 （代表所有IP访问）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

允许内网 SSH 登录到 Linux 实例（相同安全组默认互通）


1.只需要对内网入方向规则进行配置即可，如下所示：

2.添加一条内网入方向安全组规则（允许内网其他账号某个 ECS 登录）：默认 Linux SSH 端口

• 授权策略：允许
• 协议类型：SSH（22）
• 授权对象：10.10.10.1 （比如其他账号的 ECS 内网 IP 是 10.10.10.1）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

自定义 Linux SSH 端口（需要和系统内设置保持一致）

• 授权策略：允许
• 协议类型：自定义（TCP）
• 端口范围：如果自定义 SSH 端口为 2222，则设置为 2222/2222
• 授权对象：10.10.10.1 （比如其他账号的 ECS 内网 IP 是 10.10.10.1）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

3.添加一条内网入方向安全组规则（允许内网其他账号所有 ECS 登录）：默认 Linux SSH 端口

• 授权策略：允许
• 协议类型：SSH（22）
• 授权类型：安全组访问—-跨账号授权
• 授权对象：其他账号安全组ID
• 账号ID：其他账号UID
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

自定义 Linux SSH 端口（需要和系统内设置保持一致）

• 授权策略：允许
• 协议类型：自定义（TCP）
• 授权类型：安全组访问—-跨账号授权
• 授权对象：其他账号安全组ID
• 账号ID：其他账号UID
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

场景 2：专有网络（VPC）环境允许 SSH 登录到 Linux 实例


允许 SSH 登录到 Linux 实例，只需要对入方向规则进行配置即可，如下所示：
添加一条入方向安全组规则：默认 Linux SSH 端口

• 授权策略：允许
• 协议类型：SSH（22）
• 授权对象：0.0.0.0/0 （代表所有IP访问）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

自定义 Linux SSH 端口（需要和系统内设置保持一致）

• 授权策略：允许
• 协议类型：自定义（TCP）
• 端口范围：如果自定义 SSH 端口为2222，则设置为2222/2222
• 授权对象：0.0.0.0/0 （代表所有IP访问）
• 优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

注意：修改默认 SSH 端口参考： 修改默认 SSH 端口文档。