ssh进入实例的选项之一是ssh。仅当我允许来自in-browser IP范围的SSH时才有效。
是否可以从GCP建立0.0.0.0/0 SSH的地方获取特定IP地址范围的范围?
P.S .:我不是在谈论笔记本电脑中的SSH。我说的是in-browser SSH。
答案 0 :(得分:1)
Handling "Unable to connect on port 22" error message文档指出,您可以使用public SPF records获取Google的IP地址范围。
根据文档,您需要从Linux VM实例运行以下三个命令:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
您可能需要在虚拟机实例上安装dnsutils才能使用dnslookup。
我刚刚对其进行了测试,并获得了IPv6和IPv4的各种范围。我相信这是您要搜索的范围。
答案 1 :(得分:-1)
为了允许从笔记本电脑GCP控制台浏览器进行SSH访问,您需要找到局域网的公共IP地址或外部IP地址。您可以在此link中进行检查。拥有外部IP地址后,您需要创建一个固件,以仅允许从该外部IP地址进行SSH访问。
示例:
gcloud计算防火墙规则创建test-ssh-example \
--action允许\
--direction入口\
--target-tags = [TAG] \ [您可以指定一个标签,以仅将此FW规则应用于具有相同标签的VM。 (可选)]
--rules tcp:22 \
--source-ranges \
--priority 1000
使用此选项,只有从该IP地址,您才能通过SSH访问VM实例。