저는 GCP를 실험해 왔으며 회사의 공개 IP와 내 동적 IP가 인스턴스(각각의 고정 공개 IP)에 SSH로 접속할 수 있도록 GCP의 방화벽 규칙을 구성했습니다.
일주일 정도 잘 작동했습니다.
현재 PuTTY 또는 Google 자체 SSH 웹 클라이언트를 통해 인스턴스에 SSH로 연결할 수 없습니다.
내 공용 IP(SSH 연결이 시작되는 IP)를 다시 확인했는데 정확했습니다. GCP의 방화벽 규칙을 다시 확인했는데 원격 공개 IP의 모든 인스턴스에 대한 SSH를 허용하는 규칙이 여전히 적용되어 있습니다. 하지만 트래픽을 거부할 뿐입니다.
SSH를 통해 0.0.0.0/0을 허용하도록 GCP 방화벽 규칙을 변경하면 작동한다는 것을 발견했습니다(!). 그런 다음/var/로그/보안로그를 보면 내가 Google의 자체 IP 범위(74.125.0.0/16)에서 연결하고 있는 것처럼 보입니다.?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
누구든지 이것에 대한 경험이 있습니까? 보안 로그를 잘못 해석하고 있습니까? GCP의 방화벽이 이런 식으로 작동하는 이유를 아는 사람이 있습니까? 수정 사항이나 해결 방법이 있습니까?
감사합니다.
답변1
한숨을 쉬다
점심을 먹고 돌아온 후에는 이제 원래 규칙이 다시 적용됩니다. 불행하게도 GCP의 방화벽은 버그가 많고 변덕스럽습니다.