我注意到在 Google Compute Engine 上添加 ssh 密钥允许我连接并创建一个新的服务器帐户。
sshd_conf
然而,我注意到sshd_config
#AuthorizedKeysFile %h/.ssh/authorized_keys
被注释掉了。
然而服务器确实正在检查~/.ssh/authorized_keys
是否允许我登录。如果在 sshd_config 中注释掉该选项,当我的密钥放在这个文件中时,ssh 如何允许我登录?
顺便提一下,我也很好奇为什么实例没有在任何接口上显示公共 IP 处于活动状态,即使它可以通过它连接。这是一些疯狂的 Google 路由混淆了什么吗?
答案1
在 中sshd_config
,每一行注释掉的实际上都是默认值,因此没有注释的行或者根本没有行含义相同。
请注意,它仅适用于原始sshd_config
文件。
至于公共 IP,你的意思是如果你做了netstat -na
或ifconfig -a
它没有显示公共 IP?我不确定 Google 计算,但在大多数情况下,服务器没有直接分配给它们的公共 IP。相反,使用 NAT,因此在某个时候(路由器、平衡器等)公共 IP 和私有 IP 之间存在“转换”。