SSH-Konnektivität bei Google Compute

546
Peter

Bei Google Compute Engine ist mir aufgefallen, dass ich durch das Hinzufügen eines SSH-Schlüssels eine Verbindung herstellen und ein neues Serverkonto erstellen kann.

Ich habe jedoch festgestellt, sshd_confdass die Leitung insshd_config

#AuthorizedKeysFile %h/.ssh/authorized_keys 

ist auskommentiert.

Der Server prüft jedoch tatsächlich ~/.ssh/authorized_keys, dass ich mich einloggen kann. Wie kann ich mich mit ssh anmelden, wenn mein Schlüssel in dieser Datei abgelegt wird, wenn die Option in sshd_config auskommentiert ist?

Unabhängig davon bin ich auch neugierig, warum die Instanz die öffentliche IP an keiner Schnittstelle als aktiv anzeigt, obwohl sie über sie verbindbar ist. Ist das ein verrücktes Google-Routing, das etwas verschleiert?

0

1 Antwort auf die Frage

1
NuTTyX

In sshd_configist jede auskommentierte Zeile tatsächlich der Standardwert, sodass diese Zeile ohne Kommentar oder überhaupt keine Zeile gleich ist.

Beachten Sie, dass dies nur für die Originaldatei gilt sshd_config.

Was die öffentliche IP angeht, meinen Sie, wenn Sie eine öffentliche IP machen netstat -naoder ifconfig -adie öffentliche IP nicht angezeigt wird? Ich bin nicht sicher über Google Compute, aber in den meisten Fällen haben Server nicht die öffentliche IP-Adresse, die ihnen direkt zugewiesen wurde. Stattdessen wird NAT verwendet, also gibt es irgendwann eine "Übersetzung" zwischen der öffentlichen IP-Adresse und der privaten IP-Adresse (Router, Balancer usw.).

Das verstehe ich überhaupt nicht. Sagen Sie einfach, ich wollte das Parsen von ~ / .ssh / authorised_keys deaktivieren, wie würde ich das tun? Wenn also die Einstellung in sshd_config aktiv ist oder nicht, wird das Parsen trotzdem durchgeführt. Peter vor 9 Jahren 0
Ja, die Adresse fehlt in ifconfig. Ich finde, dass die meisten Cloud-Anbieter es tatsächlich als Schnittstelle verwenden. Sie könnten also Recht haben, da es ein NAT zu eins gibt ... es scheint einfach unerwartet. Peter vor 9 Jahren 0
Ich werde es umformulieren: Wenn in `sshd_config` ein Parameter fehlt, wird standardmäßig ein fester Wert (fest vorgegeben) verwendet. Die Kommentare in der Originaldatei zeigen Ihnen, was der Standardwert ist, aber es sind einfache Kommentare, sie werden nicht analysiert. Wenn Sie die Authentifizierung mit öffentlichen Schlüsseln deaktivieren möchten, müssen Sie `PubkeyAuthentication no` konfigurieren NuTTyX vor 9 Jahren 1
Sie sprechen von einer anderen Einstellung. Ich spreche nicht über pubkey auth als Ganzes, ich spreche darüber, ob ssh erlaubt pubkey auth mit Schlüsseln in ~ / .ssh / authorised_keys erlaubt. Nun, warum es diesen Ort analysiert, wenn er kommentiert wird, würde ich spekulieren, dass es sich um einen Standard handelt. AKA. Wenn Sie einen alternativen Pfad angeben möchten, entfernen Sie das Kommentarzeichen und ändern Sie ihn in einen anderen Pfad. Ansonsten, egal ob kommentiert oder nicht, wird es dieser Pfad sein. Einfach raten. Peter vor 9 Jahren 0
Bei einem leeren `sshd_config 'ist die Authentifizierung mit einem öffentlichen Schlüssel aktiv und es wird nach den Pubkeys unter` ~ / .ssh / authorised_keys` gesucht. Die Kommentare sind dazu da, um Sie von diesem Pfad zurückzuhalten, aber sie werden nicht analysiert. Wenn Sie die Datei in eine andere ändern möchten, müssen Sie die Zeile auskommentieren und den Pfad aktualisieren. Beachten Sie, dass ich dies nicht empfehlen würde, da SSHD besonders empfindlich auf Ordner- / Dateiberechtigungen ist und SELinux noch schlechter ist. Das Umbenennen der Datei ist in Ordnung, aber ändern Sie den Pfad nicht in eine gemeinsame Datei zwischen Benutzern. NuTTyX vor 9 Jahren 2