SSH-подключение в Google Compute

Question

Я заметил в Google Compute Engine, что добавление ключа ssh позволяет мне подключиться и создает новую учетную запись сервера.

Тем не менее, я заметил в sshd_conf что строка в sshd_config

#AuthorizedKeysFile %h/.ssh/authorized_keys

закомментировано.

Тем не менее сервер действительно проверяет ~/.ssh/authorized_keys чтобы позволить мне войти в систему. Как ssh позволяет мне входить в систему, когда мой ключ помещен в этот файл, если опция закомментирована в sshd_config?

На несвязанной ноте мне также любопытно, почему экземпляр не показывает общедоступный IP-адрес как активный на каких-либо интерфейсах, даже если он подключается через него. Это какая-то сумасшедшая маршрутизация Google что-то запутывает?

Answer 1

В sshd_config каждая закомментированная строка фактически является значением по умолчанию, поэтому эта строка без комментария или без строки означает одно и то же.

Обратите внимание, что это относится только к исходному файлу sshd_config .

Что касается общедоступного IP-адреса, вы имеете в виду, что если вы выполняете netstat -na или ifconfig -a он не показывает общедоступный IP-адрес? Я не уверен насчет Google compute, но в большинстве случаев серверам не назначается публичный IP-адрес. Вместо этого используется NAT, поэтому в какой-то момент происходит "трансляция" между общедоступным IP-адресом и частным IP-адресом (маршрутизатор, балансировщик и т.д.).