SSH-подключение в Google Compute

405
Peter

Я заметил в Google Compute Engine, что добавление ключа ssh позволяет мне подключиться и создает новую учетную запись сервера.

Тем не менее, я заметил, sshd_confчто линия вsshd_config

#AuthorizedKeysFile %h/.ssh/authorized_keys

закомментировано.

Тем не менее, сервер действительно проверяет, ~/.ssh/authorized_keysчтобы я мог войти в систему. Как ssh позволяет мне входить в систему, когда мой ключ помещен в этот файл, если опция закомментирована в sshd_config?

На несвязанной ноте мне также любопытно, почему экземпляр не показывает общедоступный IP-адрес как активный на каких-либо интерфейсах, даже если он может быть подключен через него. Это какая-то сумасшедшая маршрутизация Google что-то запутывает?

0

1 ответ на вопрос

1
NuTTyX

В sshd_config, каждая закомментированная строка фактически является значением по умолчанию, так что эта строка без комментария или без строки означает одно и то же.

Обратите внимание, что это относится только к оригинальному sshd_configфайлу.

Что касается общедоступного IP, вы имеете в виду, если вы делаете netstat -naили ifconfig -aон не показывает общедоступный IP? Я не уверен насчет Google compute, но в большинстве случаев серверам не назначается публичный IP-адрес. Вместо этого используется NAT, поэтому в какой-то момент происходит «трансляция» между общедоступным IP-адресом и частным IP-адресом (маршрутизатор, балансировщик и т. Д.).

Я совсем этого не понимаю. Просто скажите, что я хочу отключить разбор ~ / .ssh / authorized_keys, как мне это сделать? Подразумевается, что независимо от того, активен ли параметр в sshd_config, синтаксический анализ все еще выполняется. Peter 9 лет назад 0
Да, адрес отсутствует в ifconfig. Я считаю, что большинство облачных провайдеров действительно используют его как интерфейс. Таким образом, вы можете быть правы в том, что есть NAT один на один ... просто кажется неожиданным. Peter 9 лет назад 0
Я перефразирую его: если параметр отсутствует в `sshd_config`, он будет установлен по умолчанию для фиксированного значения (в жестком коде). Комментарии в исходном файле предназначены для того, чтобы показать вам значение по умолчанию, но это простые комментарии, они не будут анализироваться. Если вы хотите отключить аутентификацию с открытым ключом, вы должны настроить `PubkeyAuthentication no` NuTTyX 9 лет назад 1
Вы говорите о другой обстановке. Я не говорю об аутентификации pubkey в целом, я говорю о том, разрешает ли ssh разрешать авторизацию pubkey через ключи, помещенные в ~ / .ssh / authorized_keys. Теперь, что касается того, почему он анализирует это местоположение, когда он комментируется, я бы предположил, что это по умолчанию. AKA. если вы хотите указать альтернативный путь, раскомментируйте его и измените на что-то другое. Иначе, независимо от того, прокомментирован он или нет, это будет тот путь. Просто угадай. Peter 9 лет назад 0
Пустой `sshd_config` будет иметь активную аутентификацию с открытым ключом и будет искать публичные ключи в` ~ / .ssh / authorized_keys`. Комментарии оставляют вас на этом пути, но они не анализируются. Если вы хотите изменить файл на другой, вы должны раскомментировать строку и обновить путь. Обратите внимание, что я не рекомендовал бы, поскольку SSHD особенно чувствителен к разрешениям папок / файлов, а SELinux еще хуже. Переименование файла в порядке, но не изменяйте путь к файлу общего доступа между пользователями. NuTTyX 9 лет назад 2

Похожие вопросы