Может ли виртуальная машина облачного сервера Google получить доступ к моей локальной машине через S SH?

Question

Я создал виртуальную машину на Google Cloud Platform после этого руководства.

Мне удалось создать соединение S SH с локального компьютера с виртуальной машиной и настроить это для размещения общедоступного приложения R Shiny. Теперь мне интересно, есть ли какой-нибудь способ получить доступ к моей локальной машине с ВМ, используя это соединение S SH. Это может быть проблемой, если сервер будет взломан, возможно, из-за того, что я не смог правильно настроить параметры безопасности (я не слишком опытен с этим). Или это «одностороннее» соединение с виртуальной машиной, а другой путь заблокирован, например, моим персональным брандмауэром?

Любое предложение поможет. Спасибо!

Answer 1

Соединение S SH требует, чтобы на целевом компьютере был опубликован ключ c S SH, который используется для идентификации входящего клиента, который имеет соответствующий закрытый ключ S SH. Если вы можете S SH из своего локального P C в GCP Compute Engine (CE), то у вашего локального P C есть копия закрытого ключа, а у вычислительного механизма есть ключ publi c. Это одностороннее соединение. В соединении, исходящем от вычислительного механизма, нет симметрии. Чтобы иметь возможность S SH в вашем локальном P C, тогда:

1. На вашем локальном P C должен быть установлен сервер S SH.
2. Ваш локальный P C должен иметь настроенную часть publi c пары ключей S SH.
3. У клиента должна быть доступная частная часть пары ключей S SH.
4. Клиент должен знать ваш IP-адрес.
5. Требуется сетевой маршрут к вашему локальному P C от клиента.
6. Ваш брандмауэр должен разрешить входящий клиент на порту, который прослушивает сервер S SH (по умолчанию 22)

Если все вышеперечисленное не выполнено, не должно быть механизма, позволяющего скомпрометированному вычислительному механизму открывать оболочку "обратно в "ваш местный P C.