Google Compute Engine (GCE) 加入防火牆設定後透過瀏覽器建立 SSH 連線失敗

GCP

之前在使用 GCE 透過瀏覽器建立 SSH 連線 的時候,因為加入防火牆設定,遇到了一點問題,在這邊紀錄一下解法。

SSH Port 安全問題

通常 GCP 開新的機器預設 SSH 22 port 是全開的狀態,但是這樣其實在安全上面屬於不太安全的一個行為,雖然 SSH 使用 SSH Key 登入基本上是很難破解,但是難保之後不會發生漏洞或是安全問題,因此 22 port 還是在一個有限制的網路環境下比較安全。

設定防火牆

在設定完防火牆後會遇到一個狀況,原本可以用的透過瀏覽器建立 SSH 連線會變成沒有辦法使用,這個原因是瀏覽器 SSH 底層是使用 Google 的 Server 做內網代理,所以要可以使用需要把 Google 的 IP 設定成白名單。

尋找 Google IP 範圍

官方文件有說明怎麼找到 Google IP 範圍詳細可以參考連結:https://support.google.com/a/answer/60764

如下指令可以得到 Google IP 範圍,把他們加入白名單後基本上就可以成功了!

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

快樂繼續使用透過瀏覽器建立 SSH 連線功能

以上就是站長在 GCP 的踩坑紀錄,之後如果有其他的也會記錄上來,歡迎大家來這邊找答案啊 ~