对于一个Google计算虚拟机,我想阻止SSH入侵(简单),但仍然允许控制台Web SSH到虚拟机。
有谁知道什么IP范围Web SSH来自? 我已经尝试了各种发布的范围,但我似乎无法得到Web控制台SSH的正确范围。
出于安全原因,IP信息目前不可用。 以及IP地址是dynamic的,因此它们将会改变。
一种解决方法是列出Google netblocks中的IP地址,这些IP地址块将具有来自浏览器的用于ssh的IP块。
$ dig -t txt _cloud-netblocks.googleusercontent.com 每当添加或删除IP范围时都会更新networking块,因此,您今天得到的结果可能与您在接下来几天得到的结果不同。
在GCP问题跟踪器上有一个类似的function请求打开,您可以参考它的细节。