云计算HECS在阿里云服务器(ECS)上设置登录IP限制,主要是通过配置安全组规则来实现的。这样可以有效防止非法访问、暴力破解等问题,提高服务器的安全性。
以下是详细的操作步骤:
✅ 一、通过安全组限制SSH登录IP(适用于Linux服务器)
1. 登录阿里云控制台
- 地址:https://ecs.console.aliyun.com
- 进入 ECS 管理控制台
2. 找到目标实例的安全组
- 在左侧导航栏点击 “实例与镜像” -> “实例”
- 找到你要设置的服务器实例,在“安全组”列中点击安全组名称
3. 编辑安全组规则
- 在安全组详情页面,切换到 “入方向” 规则
- 找到允许 SSH 的规则(端口通常是
22)
示例规则:
| 授权策略 | 协议类型 | 端口范围 | 源IP地址 | 优先级 |
|---|---|---|---|---|
| 允许 | SSH | 22/22 | 192.168.0.1/32 | 1 |
如果你只想允许特定IP访问SSH服务,把源IP地址改为你的公网IP或IP段,如:
123.45.67.89/32
4. 删除默认放行的SSH规则(可选)
如果你发现有一条规则是允许所有IP访问SSH(即源IP为 0.0.0.0/0),建议删除或修改它,以提高安全性。
✅ 二、限制远程桌面登录IP(适用于Windows服务器)
对于Windows服务器,通常使用的是 RDP协议,端口是 3389。
操作方式同上,只是要修改的是允许 RDP 的规则,将源IP限制为你信任的IP地址。
✅ 三、更高级的方式:使用防火墙工具(如iptables / firewalld / Windows防火墙)
除了使用阿里云安全组,你也可以在服务器本地进一步做限制:
Linux 示例(iptables):
# 只允许指定IP访问SSH
iptables -A INPUT -p tcp --dport 22 -s 123.45.67.89 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP保存规则(CentOS):
service iptables save或者使用 firewalld(推荐):
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="123.45.67.89" port protocol="tcp" port="22" accept'
firewall-cmd --reload✅ 四、注意事项
- 修改前确保你知道自己的公网IP,避免把自己锁在外面。
- 多人维护时,建议允许多个IP或使用IP段。
- 建议配合其他安全措施,如密钥登录、禁用root登录、使用fail2ban等。
✅ 五、推荐做法组合
| 安全措施 | 建议 |
|---|---|
| 使用密钥登录 | ✅ 强烈推荐 |
| 禁用密码登录 | ✅ 推荐 |
| 修改SSH默认端口 | ⚠️ 警惕误操作 |
| IP白名单限制 | ✅ 推荐 |
| 安装Fail2Ban | ✅ 高级用户 |
| 定期更新系统补丁 | ✅ 必须做 |
如果你提供具体的服务器类型(Linux / Windows)、当前使用的安全组信息,我可以给你更详细的配置示例。
需要我帮你写一个具体的安全组规则模板吗?