锁定 SSH 防火墙规则

Question

这文档看起来很清楚：

... 基于浏览器的 SSH 会话的源 IP 地址由 Cloud Developers Console 动态分配，并且可能因会话而异。要使该功能正常工作，您必须允许来自任何 IP 地址或 Google 的 IP 地址范围的连接，您可以使用公共 SPF 记录进行检索。 ...

该链接解释说，Google 当前使用的 IP 地址范围存储在 DNS 中，可以通过以下方式检索：

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

Answer 1

这文档看起来很清楚：

... 基于浏览器的 SSH 会话的源 IP 地址由 Cloud Developers Console 动态分配，并且可能因会话而异。要使该功能正常工作，您必须允许来自任何 IP 地址或 Google 的 IP 地址范围的连接，您可以使用公共 SPF 记录进行检索。 ...

该链接解释说，Google 当前使用的 IP 地址范围存储在 DNS 中，可以通过以下方式检索：

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

相关内容