我已按照this手册在Google Cloud Platform上创建了虚拟机。
我能够创建从本地计算机到VM的SSH连接,并将其设置为托管公共可用的R Shiny App。现在,我想知道是否有任何方法可以使用此SSH连接从VM访问本地计算机。如果服务器被黑客入侵,这将是一个问题,可能是因为我无法正确配置安全设置(对此我不太有经验)。或者这是与VM的“单向”连接,而另一种方式被阻止,例如通过我的个人防火墙?
任何建议都会有所帮助。谢谢!
答案 0 :(得分:2)
SSH连接要求目标计算机具有公共SSH密钥,该密钥用于标识具有相应私有SSH密钥的传入客户端。如果您可以从本地PC SSH到GCP计算引擎(CE),则您的本地PC具有私有密钥的副本,而计算引擎具有公共密钥。这是单向连接。源于计算引擎的连接中没有对称性。要能够通过SSH进入本地PC,请执行以下操作:
除非以上所有条件得到满足,否则应该没有任何机制允许受感染的计算引擎打开“返回”本地PC的外壳。