Connectivité SSH sur Google Compute

0

J'ai remarqué sur Google Compute Engine que l'ajout d'une clé ssh me permettait de me connecter et de créer un nouveau compte serveur.

Cependant, j'ai remarqué dans le sshd_confque la ligne danssshd_config

#AuthorizedKeysFile %h/.ssh/authorized_keys

est commenté.

Pourtant, le serveur vérifie effectivement ~/.ssh/authorized_keysque je puisse me connecter. Comment ssh me permet-il de me connecter lorsque ma clé est placée dans ce fichier si l'option est commentée dans sshd_config?

Sur une note distincte, je suis également curieux de savoir pourquoi l’instance ne montre pas l’adresse IP publique comme étant active sur les interfaces, même si elle est connectable via celle-ci. Est-ce un routage fou de Google qui masque quelque chose?

ssh google-compute-engine Peter
la source

Réponses:

1

En sshd_configentrée, chaque ligne commentée est en fait la valeur par défaut, de sorte que cette ligne sans commentaire ou sans ligne a la même signification.

Notez que cela ne s'applique qu'au sshd_configfichier d' origine .

En ce qui concerne l’adresse IP publique, voulez-vous dire si vous faites netstat -naou ifconfig -anon une adresse IP publique? Je ne suis pas sûr de Google calcul, mais dans la plupart des cas, l'adresse IP publique n'est pas directement affectée aux serveurs. La NAT est utilisée à la place. Il existe donc une "traduction" entre l’IP publique et l’IP privée (routeur, équilibreur, etc.).

NuTTyX
la source
Je ne comprends pas du tout. Dites simplement que je voulais désactiver l'analyse de ~ / .ssh / registered_keys, comment pourrais-je faire cela? Cela implique que l'analyse ait toujours lieu, que le paramètre soit réellement actif dans sshd_config.
Peter
Oui, l'adresse est absente d'ifconfig. Je trouve que la plupart des fournisseurs de cloud l'incluent réellement comme une interface. Donc, vous pourriez avoir raison de dire qu'il y a un NAT en place ... semble tout à fait inattendu.
Peter
1
Je vais le reformuler: Si un paramètre manque à l'intérieur sshd_config, il utilisera par défaut une valeur fixe (codé en dur). Les commentaires dans le fichier d'origine sont là pour vous montrer quelle est la valeur par défaut, mais ce sont des commentaires simples, ils ne seront pas analysés. Si vous souhaitez désactiver l'authentification par clé publique, vous devez configurerPubkeyAuthentication no
NuTTyX
Vous parlez d'un paramètre différent. Je ne parle pas de l'authentification de pubkey dans son ensemble, je veux savoir si ssh autorise ou non l'authentification de pubkey à autoriser via des clés placées dans ~ / .ssh / allowed_keys. Maintenant, en ce qui concerne la raison pour laquelle il analyse cet emplacement quand il est commenté, je supposerais que c'est un défaut. ALIAS. Si vous souhaitez spécifier un autre chemin, décommentez-le et remplacez-le. Sinon, que ce soit commenté ou non, ce sera ce chemin. Juste deviner.
Peter
2
Une sshd_configauthentification par clé publique est active sur un serveur vide et recherche les clés publiques ~/.ssh/authorized_keys. Les commentaires sont là pour vous laisser de ce chemin mais ils ne sont pas analysés. Si vous souhaitez remplacer le fichier par un autre, vous devez supprimer la mise en commentaire de la ligne et mettre à jour le chemin. Notez que je ne recommanderais pas cela car SSHD est particulièrement sensible aux autorisations de dossier / fichier et que SELinux est encore pire. Renommer le fichier est correct, mais ne modifiez pas le chemin d'accès à un fichier partagé entre utilisateurs.
NuTTyX