Google Cloud Platform - сбой knockd из-за мониторинга внутреннего IP

263
Charles

Я пытаюсь настроить стук портов для соединений SSH, используя knockd в Debian 9 на сервере Google Cloud Platform.

В прошлом я успешно настроил стук портов на многих серверах, но это моя первая попытка на сервере GCP.

Моя первоначальная установка дала неуспешные результаты - мониторинг журналов службы knockd показал, что ударов не было видно на стороне сервера.

Запуск knockd с --verbose --debugпоказывает, что Local IPнабор является внутренним адресом сервера. Из прочтения некоторых документов Google я вижу, что причина в eth0том, что только мой внутренний IP-адрес связан с настройкой сети, используемой в экземплярах виртуальной машины GCP.

Как я могу добиться стука SSH-порта на моем сервере GCP, если сеть и брандмауэр управляются Google?

0
Попробуйте задать этот вопрос на Serverfault. Alex 6 лет назад 0
Хорошая идея, не уверен, почему я автоматически разместил здесь. Я, возможно, уже разобрался с этим, хотя это связано с основами работы с сетями и брандмауэрами GCP, и как только я установлю соответствующие порты, knockd сможет видеть стуки, и я предполагаю, что внешний IP будет преобразован в внутренний. Charles 6 лет назад 0
Любопытно: зачем стучать в порт? Почему бы просто не использовать вместо этого ключи, которые практически не ломаются? Alex 6 лет назад 0
Стук порта в моей системе является дополнением к ключам SSH. Ключи SSH могут быть нерушимыми, но сам демон SSH может содержать уязвимости. Стук портов позволяет мне оставлять все порты закрытыми большую часть времени. Charles 6 лет назад 0

0 ответов на вопрос

Похожие вопросы