He estado experimentando con GCP y he configurado las reglas de firewall de GCP para permitir que la IP pública de mi empresa y mi propia IP dinámica puedan acceder mediante SSH a las instancias (en sus respectivas IP públicas estáticas).
Ha estado funcionando bien durante aproximadamente una semana.
Hoy, no he podido acceder mediante SSH a las instancias a través de PuTTY, ni siquiera del propio cliente web SSH de Google.
Verifiqué dos veces mis IP públicas (de donde se originan mis conexiones SSH) y son correctas. Verifiqué dos veces las reglas de firewall de GCP y todavía están vigentes para permitir SSH en todas las instancias desde mis IP públicas remotas. Pero simplemente niega el tráfico.
Descubrí que si modifico la regla del firewall de GCP para permitir 0.0.0.0/0 a través de SSH, entonces funciona (!). Si luego veo el/var/log/segurolog, revela que parece que me estoy conectando desde los rangos de IP de Google (74.125.0.0/16).
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
¿Alguien tiene alguna experiencia con esto? ¿Estoy malinterpretando el registro seguro? ¿Alguien sabe por qué el firewall de GCP se comporta de esta manera? ¿Existe alguna solución alternativa?
Gracias.
Respuesta1
suspiro
Después de almorzar y regresar, la regla original vuelve a funcionar. Desafortunadamente, el firewall de GCP debe tener errores o ser temperamental.