阿里云ssh登录白名单设置

阿里云ecs无法通过ssh端口登录到服务器,如果使用了安全组,则需要在安全组添加白名单设置安全规则。

最实用的办法是在aliyun页面右下方【联系我们】的小飘窗,点击【售后智能在线】通过在线机器人进行提问,输入关键字【ssh登录白名单】,根据机器人的提示执行操作。

操作步骤

登录ECS管理控制台

在左侧导航栏,单击网络与安全 > 安全组。

在顶部状态栏左上角处,选择地域。

找到要配置授权规则的安全组,在操作列中,单击配置规则。

在安全组规则页面上,选择以下任意一种方式完成操作。

方式一:快速创建规则,适用于无需设置ICMP、GRE协议规则,并通过勾选多个端口便能完成操作的场景。快速创建规则提供了SSH 22、telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的应用端口设置。您可以同时勾选一个或多个端口,或者自定义TCP/UDP端口。

单击快速创建规则,快速创建规则对话框中的网卡类型、规则方向和端口范围等参数设置的详细指导请参见方式二添加安全组规则。

方式二:添加安全组规则,适用于需要设置多种通信协议的场景,如ICMP和GRE协议。

单击添加安全组规则。

(仅经典网络类型安全组)选择网卡类型。

内网:您的ECS实例不能访问公网/互联网,或者不需要访问公网。

公网:您的ECS实例可以访问公网,并提供的是互联网访问应用。

选择规则方向。

出方向:是指ECS实例访问内网中其他ECS实例或者公网上的资源。

入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。

选择授权策略。

允许:放行该端口相应的访问请求。

拒绝:直接丢弃数据包,不会返回任何回应信息。如果两个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,允许策略不生效。

选择协议类型和端口范围。

端口范围的设置受协议类型影响,下表是创建页面中涉及的协议类型与端口范围的关系。更多常用端口信息,请参见典型应用的常用端口

选择授权类型和授权对象。

授权对象的设置受授权类型影响.

 出于安全性考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是a.b.c.d/32,仅支持IPv4,子网掩码必须是/32。

优先级:取值范围为1~100。

说明 优先级数值越小,优先级越高。仅普通安全组可以设置优先级,企业安全组不支持设置优先级。更多详情,请参见规则优先级。

单击确定。

执行结果

单击刷新图标查看已添加的安全组规则,确认已经完成添加。安全组规则的变更会自动应用到安全组内的ECS实例上,建议您立即测试是否生效。