毎回どーーーーーーしても忘れてしまうので、自分のメモ&アウトプット用に書き出します。
覚えたいこと
EC2にSSH接続するとき、セキュリティグループのインバウンド設定をしなければいけません。
そのインバウンド設定で特定のIPアドレスを設定することでSSH接続できる範囲を狭めることができます。
↓の設定のことですね。
このようにIPアドレスを0.0.0.0/0にすると言わば誰でも入れるようになってしまいます。
とはいえキーがないとSSH接続できないのですが、やっぱ怖いですね。
ただ、このインバウンド設定するIPアドレスは何にすればいいのか?
覚えてはしばらく経って忘れ、覚えてはしばらく経って忘れを繰り返してしまい、同じことを調べる自分が嫌になります。。笑
結論
一般家庭のWIFIを使用している場合はプロバイダーから割り当てられたIPアドレスを設定すればおK。
簡単に言うと、自分が使ってる通信のIPアドレスを使いなさいということ。
ではどこでIPアドレスを知ることができるのか?
それは↓のサイトを使えば一発でわかる。
https://www.cman.jp/network/support/go_access.cgi
※変なサイトではありません。
↑のサイトはグーグル先生で「グローバルIPアドレス 確認方法」で調べて一番上の検索結果に出てきたサイトです。
サイトで出てきたIPアドレスをセキュリティグループのインバウンドに設定すればSSH接続できます。
仕組み
ぶっちゃけここは勉強不足もあり、あんまりよくわかっていません笑
簡単に調べた感じだと通信をするには契約しているプロバイダーを使ってネットを見ていると思いますが、そのプロバイダーから教えてもらったIPアドレスから通信をするわけで、パソコンから直接通信するわけではありません。
イメージ
PC ←→ プロバイダー ←→ サイト
パソコンもIPアドレスを持っていますが、パソコンだけではネットに繋がりません。
Wi-FiやLANケーブルを使わないと通信できないですよね。
更にいうとそのWi-Fiなどは契約しているプロバイダーが提供しているので、プロバイダーがIPアドレスを教えてくれてみなさんが使っているケータイやPCが接続することでネットの海に飛び込むことができます。
このように通信しているのはプロバイダーなわけなので、プロバイダーからいただいたIPアドレスをセキュリティグループに登録することでSSH接続が可能になります。
僕はこのように理解しているのですが、違っていたらぜひぜひ教えて下さいmm
ここまで言葉にすれば次回から忘れないだろう。。。笑