ssh через привязанный телефон Android к серверу AWS EC2

Question

Отказ от ответственности: Я не знаю, что это настоящая проблема, я просто подозреваю, что это так.

Я установил экземпляр EC2 Amazon Web Services в качестве удаленного сервера git. Мне пришлось настроить его только для приема входящего трафика с одного IP-адреса, хотя я хотел открыть его для всех, потому что я буду использовать его во время поездки.

Усложнение заключается в том, что мобильные телефоны не могут иметь статический IP-адрес, и я получаю доступ к серверу, используя мой телефон Android, привязанный к моему ноутбуку. Это означает, что я должен создать новое правило для приема трафика с моего текущего IP-адреса перед подключением к серверу через ssh.

При установке этого правила существует опция «Мой IP-адрес». Amazon автоматически проверяет мой текущий IP-адрес и устанавливает его в правиле. Это похоже на 123.123.123.123/32. Часть «/ 32» там, где фактический конец адреса.

При тестировании сервера из дома у меня нет проблем с доступом к серверу с моего настольного компьютера по домашней сети со статическим IP-адресом. В равной степени нет проблем с доступом к серверу с моего ноутбука по домашней сети. Затем я привязал свой телефон к своему ноутбуку и попытался получить доступ к серверу через сотовую сеть с прежним домашним статическим IP-адресом. Как и ожидалось, соединение не было выполнено, поскольку на телефон выделяется другой IP-адрес.

НО, тогда я выхожу на день кодирования в красивом месте и пытаюсь подключиться к серверу, и он не работает. Я зашел в консоль EC2 и установил новое правило для приема трафика с моего текущего IP-адреса по моему привязанному телефону, используя автоматическую настройку «Мой IP-адрес». Затем попытался подключиться к серверу через ssh. Нет радости.

Связь не производится. Просто время от времени так же, как это было, когда я изначально тестировал попытку доступа с IP-адреса, не указанного в правиле.

Так что я думал, что это имеет какое-то отношение к портам. Это то, что означает «/ 32» выше? Или у меня все получилось?

Что я могу сделать, чтобы собрать дополнительную информацию, чтобы определить, что представляет собой настоящая проблема?

Answer 1

Найдите поставщика Android VPN, который будет продавать вам статический IP-адрес для каждого использования. Это может быть способ использования статического IP-адреса в качестве меры безопасности. Если поставщик VPN предлагает услугу на ПК, вы также можете установить оба параметра на один и тот же IP-адрес. Вы действительно амбициозны, вы можете настроить VPN-службу на своей виртуальной машине, а затем настроить ее только за исключением подключений от нее через SSH. Вам нужно будет настроить свою группу безопасности, за исключением того, что VPS подключается из любого места. Второй метод означал бы, что вам не нужны два статических адреса и добавленный уровень безопасности.