我一直在嘗試使用 GCP 並配置了 GCP 的防火牆規則,以允許我公司的公共 IP 和我自己的動態 IP 能夠透過 SSH 存取實例(在各自的靜態公共 IP 上)。
一周左右以來一直運作良好。
今天,我無法透過 PuTTY 甚至 Google 自己的 SSH Web 用戶端 SSH 進入實例。
我仔細檢查了我的公共 IP(我的 SSH 連線源自於該 IP),它們是正確的。我仔細檢查了 GCP 的防火牆規則,它們仍然存在,允許透過 SSH 從我的遠端公用 IP 存取所有執行個體。但它只是拒絕流量。
我發現,如果我更改 GCP 防火牆規則以允許透過 SSH 存取 0.0.0.0/0,那麼它就可以工作(!)。如果我隨後查看/var/日誌/安全日誌,它顯示我似乎是從 Google 自己的 IP 範圍 (74.125.0.0/16) 連接?
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
有人對這個有經驗呢?我是否誤解了安全日誌?有人知道為什麼 GCP 的防火牆會這樣 - 有修復或解決方法嗎?
謝謝。
答案1
嘆
吃完午餐回來後,原來的規則又開始發揮作用了。不幸的是,GCP 的防火牆一定是有缺陷的/不穩定的。