為什麼這篇gcp防火牆設定鄉民發文收入到精華區:因為在gcp防火牆設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Automaticmai (嗄嗄烏啦啦)看板Linux標題[問題] GCP的ssh問題時間Wed...
最近想自學GCP
所以申請免費帳號自己來玩玩
在GCP建了一台CentOS 7
也在GCP手動配置了一個靜態的外部IP
卻只能透過GCP介面的SSH登入
防火牆規則查看是default 針對22 port 全部開放
iptables也停用了
telnet 22 port就是不過
有人能指點一下問題出在哪嗎...?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.7.65
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1538569826.A.E85.html
→ mirc: 打錯嗎?不是應該ssh 22 port? 10/03 21:37
→ sky791127: 你沒特別設定的話 預設應該是要用憑證登入 10/03 21:54
推 holishing: 就算要用憑證登入, telnet 那個 port 也要有反應吧 10/03 22:33
→ Shelllife: adduser與修改sshdconfig裡的密碼驗證to yes 10/03 22:50
→ newversion: tcpdump看看? 10/03 22:51
→ Shelllife: 重載sshd就可以用adduser的帳號登入了 10/03 22:51
→ Shelllife: 應是不動防火牆 最好是ssh產金鑰下去ssh 剛測試的結果 10/03 22:53
→ rexct: 再到CCP主控台防火牆看22port 有沒有開放 10/03 23:02
→ newversion: 我想原po應該是連SSH-2.0-OpenSSH_7.4p1XXX畫面都看不 10/03 23:17
→ newversion: 到吧 10/03 23:17
→ Automaticmai: 我的認知是我連22 port都無法telnet到了 10/03 23:46
→ Automaticmai: ssh一定會失敗 本機下netstat 22port是有on的 10/03 23:46
→ Automaticmai: 我從gcp上的ssh是可以正常連入 10/03 23:47
→ Automaticmai: 也有修改sshd_config檔了 10/03 23:47
→ Automaticmai: 但目前問題應該是我從家裡telnet 22 port 是沒通的 10/03 23:48
→ mirc: 要使用金鑰,把私鑰存下來,到GCP中繼資料那邊匯入你私鑰。 10/04 07:20
推 Typebrook: 樓上正解,請把公鑰貼到中繼資料中(MetaData) 10/04 11:39
→ Typebrook: ing-removing-ssh-keys 10/04 11:40
→ Automaticmai: 所以GCP本身是無法使用密碼連入的嗎? 10/04 18:35
→ Typebrook: telnet是明碼傳輸,你卻想key你Google帳號的密碼!? 10/04 22:23
→ Typebrook: 看一下我貼的連結,想想就會知道GCP為什麼強制用SSH了 10/04 22:24
推 cat50303: GCP預設關閉密碼登入,如果需要密碼登入要再去改sshd的c 10/08 00:53
→ cat50303: onfig檔案,而且要用passwd產生一組密碼 10/08 00:53
推 holishing: 誰說要用 telnet 登入了? 10/08 02:13
→ Typebrook: 原PO啊XD 10/10 08:58
推 rickieyang: telnet 拿來試 port 有沒有開還滿好用的呀 10/10 21:37
→ rickieyang: telnet port 22 不代表是要用 telnet 登入 ssh 呀 10/10 21:37