请问 Google cloud platform 后台的 SSH 登录能关闭吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1966 天前的主题，其中的信息可能已经有所发展或是发生改变。

感觉不能关闭会有点安全危险，，

比如被盗号了，起码只能删你的主机，而不能悄悄的控制你的主机

我找了好久也不知道怎么关闭在网页上就能登录

有大神能指点下么？

关闭

大神能

主机

ssh

17 条回复 • 2018-11-30 19:18:04 +08:00

ladypxy

2018-11-30 16:53:23 +08:00 via iPhone

你不开端口不就好了

kiari

2018-11-30 16:57:37 +08:00

@ladypxy 不开内网端口吗?

benjix

2018-11-30 16:58:41 +08:00 via iPhone

开两步认证

kiari

2018-11-30 17:06:55 +08:00

@benjix 当然开了~但不是问题的所在

benjix

2018-11-30 17:08:33 +08:00 via iPhone

@kiari #4 开了两步认证还被盗号等于都拿到你的钥匙进你家了，还有什么不能干的

kiari

2018-11-30 17:51:33 +08:00

@benjix。。

ladypxy

2018-11-30 17:53:47 +08:00 via iPhone

@kiari 你 security group 不开对外网的端口

msg7086

2018-11-30 17:55:37 +08:00

如果你做好合适的保护的话，是不会被盗号的，后面的假设就不成立了。

kiari

2018-11-30 17:58:52 +08:00

@ladypxy 好像是内网连进去的

@msg7086 假设 Google 的失误呢？

also24

2018-11-30 17:58:54 +08:00

那你要先让 GCP 把这个功能删掉

msg7086

2018-11-30 18:01:35 +08:00

@kiari Google 都失误了你还在担心盗号的问题？
听上去就像小行星就要撞地球了我阳台上的一盆花要怎么办在线等一样。

kiari

2018-11-30 18:04:11 +08:00

@also24 试过了，没用，依然能登入

also24

2018-11-30 18:18:27 +08:00

@kiari #12
你好像理解错我的意思了？？

我的意思是，在这个功能存在的情况下，你禁止网页登录 SSH 又能怎么样，大不了我用标准 SSH 客户端连上去喽

benjix

2018-11-30 18:24:40 +08:00 via iPhone

禁掉 127.0.0.1 的 ssh 权限

dobelee

2018-11-30 18:25:23 +08:00 via Android

类似于很多大企业如 dropbox 完全依赖 aws，如果 aws 被盗号怎么办？
两步验证了解一下。

kiari

2018-11-30 18:35:10 +08:00

@also24 我明白了~~

ETiV

2018-11-30 19:18:04 +08:00 via iPhone

机器上 sshd config 把 22 换掉试试呢？