Ich versuche, das Port-Knocking für SSH-Verbindungen mit knockd unter Debian 9 auf einem Google Cloud Platform-Server einzurichten.
Ich habe in der Vergangenheit auf vielen Servern erfolgreich das Klopfen von Ports eingerichtet, aber dies ist mein erster Versuch auf einem GCP-Server.
Meine anfängliche Einrichtung führte zu erfolglosen Ergebnissen. Die Überwachung der Protokolle der Knockd-Dienste ergab, dass die Knocks auf der Serverseite nicht angezeigt wurden.
Laufen klopfte mit --verbose --debug
zeigt, dass die Local IP
set ist die interne Adresse des Servers. Beim Lesen einiger Google-Dokumente sehe ich den Grund eth0
Zeigt an, dass nur meine interne IP-Adresse auf die Netzwerkeinrichtung zurückzuführen ist, die in GCP VM-Instanzen verwendet wird.
Wie kann ich SSH-Port-Knocking auf meinem GCP-Server erreichen, wenn das Netzwerk und die Firewall von Google verwaltet werden?