请问 Google cloud platform 后台的 SSH 登录能关闭吗？

2018-11-30 16:49:47 +08:00

kiari

感觉不能关闭会有点安全危险，，

比如被盗号了，起码只能删你的主机，而不能悄悄的控制你的主机

我找了好久也不知道怎么关闭在网页上就能登录

有大神能指点下么？

1454 次点击

所在节点

问与答

17 条回复

ladypxy

2018-11-30 16:53:23 +08:00

你不开端口不就好了

kiari

2018-11-30 16:57:37 +08:00

@ladypxy 不开内网端口吗?

benjix

2018-11-30 16:58:41 +08:00

开两步认证

kiari

2018-11-30 17:06:55 +08:00

@benjix 当然开了~但不是问题的所在

benjix

2018-11-30 17:08:33 +08:00

@kiari #4 开了两步认证还被盗号等于都拿到你的钥匙进你家了，还有什么不能干的

kiari

2018-11-30 17:51:33 +08:00

@benjix。。

ladypxy

2018-11-30 17:53:47 +08:00

@kiari 你 security group 不开对外网的端口

msg7086

2018-11-30 17:55:37 +08:00

如果你做好合适的保护的话，是不会被盗号的，后面的假设就不成立了。

kiari

2018-11-30 17:58:52 +08:00

@ladypxy 好像是内网连进去的

@msg7086 假设 Google 的失误呢？

also24

2018-11-30 17:58:54 +08:00

那你要先让 GCP 把这个功能删掉

msg7086

2018-11-30 18:01:35 +08:00

@kiari Google 都失误了你还在担心盗号的问题？
听上去就像小行星就要撞地球了我阳台上的一盆花要怎么办在线等一样。

kiari

2018-11-30 18:04:11 +08:00

@also24 试过了，没用，依然能登入

also24

2018-11-30 18:18:27 +08:00

@kiari #12
你好像理解错我的意思了？？

我的意思是，在这个功能存在的情况下，你禁止网页登录 SSH 又能怎么样，大不了我用标准 SSH 客户端连上去喽

benjix

2018-11-30 18:24:40 +08:00

禁掉 127.0.0.1 的 ssh 权限

dobelee

2018-11-30 18:25:23 +08:00

类似于很多大企业如 dropbox 完全依赖 aws，如果 aws 被盗号怎么办？
两步验证了解一下。

kiari

2018-11-30 18:35:10 +08:00

@also24 我明白了~~

ETiV

2018-11-30 19:18:04 +08:00

机器上 sshd config 把 22 换掉试试呢？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/513133

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.