Я Я экспериментировал с GCP и настроил правила брандмауэра GCP, чтобы разрешить общедоступному IP-адресу моей компании и моему собственному динамическому IP-адресу подключаться по SSH к экземплярам (на их соответствующих статических общедоступных IP-адресах).
Он работал нормально в течение недели или около того.
Сегодня я мне не удалось подключиться к экземплярам по SSH через PuTTY или даже через собственный веб-клиент SSH Google.
Я дважды проверил свои общедоступные IP-адреса (с которых исходят мои SSH-соединения), и они верны. Я дважды проверил правила брандмауэра GCP, и они все еще действуют, чтобы разрешить SSH для всех экземпляров с моих удаленных общедоступных IP-адресов. Но он просто запрещает трафик.
Я обнаружил, что если я изменю правило брандмауэра GCP, чтобы разрешить 0.0.0.0/0 через SSH, то он заработает (!). Если я затем просматриваю журнал / var / log / secure , он показывает, что похоже, что я подключаюсь из собственных диапазонов IP-адресов Google (74.125.0.0/16) ?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Есть ли у кого-нибудь опыт работы с этот? Я неправильно интерпретирую безопасный журнал?
Я дважды проверил свои общедоступные IP-адреса (с которых исходят мои SSH-соединения), и они верны. Я дважды проверил правила брандмауэра GCP, и они все еще действуют, чтобы разрешить SSH для всех экземпляров с моих удаленных общедоступных IP-адресов. Но он просто запрещает трафик.
Я обнаружил, что если я изменю правило брандмауэра GCP, чтобы разрешить 0.0.0.0/0 через SSH, то он заработает (!). Если я затем просматриваю журнал / var / log / secure , он показывает, что похоже, что я подключаюсь из собственных диапазонов IP-адресов Google (74.125.0.0/16) ?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Есть ли у кого-нибудь опыт работы с этот? Я неправильно интерпретирую безопасный журнал?
Я дважды проверил свои общедоступные IP-адреса (с которых исходят мои SSH-соединения), и они верны. Я дважды проверил правила брандмауэра GCP, и они все еще действуют, чтобы разрешить SSH для всех экземпляров с моих удаленных общедоступных IP-адресов. Но он просто запрещает трафик.
Я обнаружил, что если я изменю правило брандмауэра GCP, чтобы разрешить 0.0.0.0/0 через SSH, то он заработает (!). Если я затем просматриваю журнал / var / log / secure , он показывает, что похоже, что я подключаюсь из собственных диапазонов IP-адресов Google (74.125.0.0/16) ?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Есть ли у кого-нибудь опыт работы с этот? Я неправильно интерпретирую безопасный журнал?
Я обнаружил, что если я изменю правило брандмауэра GCP, чтобы разрешить 0.0.0.0/0 через SSH, то оно работает (!). Если я затем просматриваю журнал / var / log / secure , он показывает, что похоже, что я подключаюсь из собственных диапазонов IP-адресов Google (74.125.0.0/16) ?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Есть ли у кого-нибудь опыт работы с этот? Я неправильно интерпретирую безопасный журнал?
Я обнаружил, что если я изменю правило брандмауэра GCP, чтобы разрешить 0.0.0.0/0 через SSH, то оно работает (!). Если я затем просматриваю журнал / var / log / secure , он показывает, что похоже, что я подключаюсь из собственных диапазонов IP-адресов Google (74.125.0.0/16) ?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Есть ли у кого-нибудь опыт работы с этот? Я неправильно интерпретирую безопасный журнал? Кто-нибудь знает, почему брандмауэр GCP ведет себя именно так - есть ли исправление или обходной путь?
Спасибо.
вздох
После обеда и возвращения первоначальное правило снова работает. К сожалению, межсетевой экран GCP должен быть глючным / темпераментным.