一、前言
云服务器(Elastic Compute Service,ECS)是阿里云基础设施需要提供的一种弹性计算服务,可满足多种云计算需求,并可以提供求下载的安全性管理工具和稳定的网络带宽。使用ECS,我们可以不快捷方便地创建、部署和管理应用程序。但,有的时候我们会遇到了远战地址问题,本文就这些问题发动了攻击讨论。
二、ECS辅助攻击连接
在可以使用ECS时,我们不需要远程登陆到ECS实例,希望能够进行查找操作。并且,找到ECS实例的远程地址是的很重要的。通常情况下,也可以以下来直接连接ECS实例:
1.阿里云管理控制台直接连接:在控制台中可以找到已启动时的ECS实例,选择“直接连接”按钮,即可获得直接连接信息。
2.建议使用SSH客户端直接连接:在用SSH客户端(如Putty)连接到ECS实例,是需要键入ECS实例的公网IP或私网IP和账号密码。
3.通过远程桌面连接:如果不是ECS实例运行的是Windows操作系统,这个可以在用远程桌面直接连接到ECS实例,不需要然后输入ECS实例的公网IP或私网IP和账户密码。
不超过三种是常用的直接连接ECS实例的方法,下面将上重点推荐在使用中会遇到的近距离攻击地址问题。
三、ECS辅助攻击地址问题
1.公网地址和私网地址
ECS实例有两个IP地址,一个是公网地址,一个是私网地址。公网地址是可以在Internet上ftp连接,私网地址没有办法在阿里云网络内部可访问。具体详细使用哪种地址,取决于你切实需求。
2.公网地址和安全组的关系
在阿里云中,安全组是ECS实例的一种网络ACL,可以不限制要求可不能访问ECS实例的IP范围和端口。在创建ECS实例时,要是选择了“默认安全组”,则实例的公网IP无法被访问网络。这时候,需要修改实例处的安全组,先打开必须访问网络的端口。
例如,在ECS实例中启动后了Web应用程序,默认情况下,访问网络8888端口是不被愿意的。必须在安全组中再打开该端口,才能访问。
3.可以使用SSH时的辅助攻击地址
在用SSH连接ECS实例时,不需要然后输入公网地址或私网地址。如果不是是公网直接连接,不需要先再开启ECS实例的SSH端口,并将SSH连接处的IP地址去添加到安全组中。SSH再连接所建议使用的帐号和密码,是在创建ECS实例时设置中的。
假如是是从私网再连接ECS实例,这个可以真接再输入实例的内部IP地址,无需再添加安全组规则。
4.在用远程桌面时的近战地址
建议使用远程桌面连接ECS实例时,要然后输入公网地址或私网地址,以及登录帐号和密码。如果不是是实际公网连接,不需要先启动ECS实例的远程桌面端口,并将远程桌面连接上所在的IP地址先添加到安全组中。
需要注意的是,不使用远程桌面直接连接Windows操作系统的ECS实例时,要先安装好远程桌面服务,并自动打开远程桌面连接到。
5.本地主机名不能解析ECS实例的问题
有时,本地主机名没能推导ECS实例的公网IP地址或私网IP地址,可能导致不能连接ECS实例。这时候,必须半自动将本地主机名与ECS实例的IP地址进行反照。是可以在本地hosts文件中再添加一行记录,格式为“IP地址主机名”,比如“10.0.0.1ecs-test”。这样,在本地主机名解析时,都会除外建议使用该映射出关系。
四、归纳
正确的可以使用ECS实例的远程地址是直接连接ECS实例的前提条件,对于初学者来说,这很可能是一个相对于难办的问题。本文对ECS的近距离攻击地址问题进行了详细点能介绍,希望能够指导大家更好地可以使用阿里云ECS服务。
本文来源:https://www.yuntue.com/post/230756.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
