в браузере SSH - диапазон IP-адресов

Question

Один из вариантов ssh в экземпляре - in-browser ssh. Это работает, только если я разрешу SSH из диапазона 0.0.0.0/0 IP.

Есть ли способ получить диапазон определенных диапазонов IP-адресов, из которого GCP установит in-browser SSH?

P.S .: Я не говорю о SSH с моего ноутбука. Я говорю о in-browser SSH.

Answer 1

Чтобы разрешить SSH-доступ через консольный браузер GCP вашего ноутбука, вам необходимо найти ваш общедоступный IP-адрес или внешний IP-адрес вашей локальной сети. Вы можете проверить это в этой ссылке . Как только у вас есть внешний IP-адрес, вам нужно создать FW, чтобы разрешить доступ SSH только с этого внешнего IP-адреса.

Пример:

gcloud compute firewall-rules создает test-ssh-example \
--action allow \
- Направление входа \
--target-tags = [TAG] \ [Вы можете указать тег для применения этого правила FW только к виртуальным машинам с таким же тегом. (По желанию)] * * 1 010 --rules tcp: 22 \
--source-range \
- Приоритет 1000

С помощью этой опции только с этого IP-адреса вы сможете иметь SSH-доступ к экземпляру виртуальной машины.

Answer 2

В сообщении об ошибке «Невозможно подключиться к порту 22» в документации говорится, что вы можете получить диапазон IP-адресов Google, используя публичные записи SPF .

В соответствии с документацией вам нужно будет выполнить три команды ниже из экземпляра виртуальной машины Linux:

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

Вам может потребоваться установить dnsutils на экземпляр vm, чтобы иметь возможность использовать dnslookup.

Я только что проверил это и получил различные диапазоны для IPv6 и IPv4. Я считаю, что это диапазоны, которые вы ищете.