Tenho experimentado o GCP e configurei as regras de firewall do GCP para permitir que o IP público da minha empresa e meu próprio IP dinâmico possam fazer SSH nas instâncias (em seus respectivos IPs públicos estáticos).
Está funcionando bem há mais ou menos uma semana.
Hoje, não consegui fazer SSH nas instâncias via PuTTY ou mesmo no próprio cliente web SSH do Google.
Verifiquei novamente meus IPs públicos (de onde minhas conexões SSH são originadas) e eles estão corretos. Verifiquei novamente as regras de firewall do GCP e elas ainda estão em vigor para permitir SSH para todas as instâncias dos meus IPs públicos remotos. Mas apenas nega o tráfego.
Descobri que se eu alterar a regra de firewall do GCP para permitir 0.0.0.0/0 no SSH, então funcionará (!). Se eu então visualizar o/var/log/segurolog, revela que parece que estou me conectando a partir dos intervalos de IP do próprio Google (74.125.0.0/16)?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
Alguém tem alguma experiência com isto? Estou interpretando mal o log seguro? Alguém sabe por que o firewall do GCP se comporta dessa maneira – existe uma correção ou solução alternativa?
Obrigado.
Responder1
suspirar
Depois de almoçar e voltar, a regra original voltou a funcionar agora. Infelizmente, o firewall do GCP deve ter bugs/temperamental.