Connettività SSH su Google Compute

0

Ho notato su Google Compute Engine che l'aggiunta di una chiave ssh mi consente di connettermi e creare un nuovo account server.

Tuttavia, ho notato nel sshd_conf che la linea in sshd_config

#AuthorizedKeysFile %h/.ssh/authorized_keys

è commentato

Eppure il server sta davvero controllando ~/.ssh/authorized_keys per permettermi di accedere. In che modo ssh mi consente di accedere quando la mia chiave viene inserita in questo file se l'opzione è commentata in sshd_config?

Su una nota non correlata, sono anche curioso del motivo per cui l'istanza non mostra l'IP pubblico come attivo su qualsiasi interfaccia, anche se è collegabile tramite esso. È questo un pazzo routing di Google che offusca qualcosa?

ssh  google-compute-engine 
Peter
fonte

Risposte:

1

Nel sshd_configogni riga commentata è di fatto il valore predefinito, quindi la riga senza commento o nessuna riga significa affatto la stessa cosa.

Si noti che si applica solo per l'originale sshd_config file.

Per quanto riguarda l'IP pubblico, intendi se lo fai netstat -na o ifconfig -a non mostra l'IP pubblico? Non sono sicuro di Google compute, ma nella maggior parte dei casi, i server non hanno l'IP pubblico direttamente assegnato a loro. Al contrario, viene utilizzato NAT, quindi esiste una "traduzione" tra l'IP pubblico e l'IP privato a un certo punto (router, bilanciatore, ecc.).

NuTTyX
fonte
Non lo capisco affatto. Dico solo che volevo disattivare l'analisi di ~ / .ssh / authorized_keys, come potrei farlo? Comprendendo che l'impostazione sia effettivamente attiva in sshd_config, l'analisi continua comunque.
Peter
Sì, l'indirizzo è assente da ifconfig. Trovo che la maggior parte dei fornitori di cloud lo facciano effettivamente come un'interfaccia. Quindi potresti avere ragione nel fatto che ci sia il NAT uno-a-uno in atto ... sembra solo inaspettato.
Peter
1
Lo riformulerò: se manca un parametro all'interno sshd_config, sarà predefinito per un valore fisso (hardcoded). I commenti nel file originale sono lì per mostrarti qual è il valore predefinito, ma sono semplici commenti, non verranno analizzati. Se si desidera disabilitare l'autenticazione della chiave pubblica, è necessario configurare PubkeyAuthentication no
NuTTyX
Stai parlando di un ambiente diverso. Non sto parlando di auth di pubkey nel suo complesso, sto parlando se ssh autorizza o meno l'autorizzazione di pubkey tramite le chiavi inserite in ~ / .ssh / authorized_keys. Ora, per quanto riguarda il motivo per cui analizza quella posizione quando viene commentata, vorrei ipotizzare che sia un valore predefinito. AKA. se si desidera specificare un percorso alternativo, decommentalo e modificalo in qualcos'altro. Altrimenti, commentato o no, sarà quel percorso. Tiravo a indovinare.
Peter
2
Un vuoto sshd_config avrà l'autenticazione della chiave pubblica attiva e cercherà i pubkey attivi ~/.ssh/authorized_keys. I commenti sono lì per rimapparti di quel percorso ma non vengono analizzati. Se si desidera modificare il file con un altro, è necessario rimuovere il commento dalla riga e aggiornare il percorso. Nota che non lo consiglierei dato che l'SSHD è particolarmente sensibile ai permessi di cartelle / file e SELinux è anche peggio. Rinominare il file è ok, ma non cambiare il percorso di un file condiviso tra gli utenti.
NuTTyX
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.