Eu segui Usando Regras de Firewall | VPC | Documentação da VPC do Google Cloud Platform , no entanto, sempre que tento conectar, recebo o seguinte:
A operação expirou
lado do cliente - modo detalhado:
$ sftp -v -P 2222 [email protected]
OpenSSH_6.2p2, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /home/alexus/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to x.x.x [x.x.x.x] port 2222.
debug1: connect to address x.x.x.x port 2222: Operation timed out
ssh: connect to host x.x.x port 2222: Operation timed out
Connection closed
$
lado do servidor:
devido aos meus pacotes não chegarem ao destino por isso nada nos logs (ou estou procurando no lugar errado).
recapitulação rápida:
- VPC:
- criar uma regra de firewall
- nome/descrição (sftp2222/sftp)
- tags de destino especificadas (tag)
- intervalos de ip de origem especificados (xxxx/32)
- protocolo e portas especificados (tcp:2222)
- ECG
- instância específica da tag de rede
Por favor informar.
Não quero aborrecer ninguém com detalhes, porém a resposta (pelo menos para mim) foi bem simples...
[Eu criaria um comentário, mas não tenho reputação suficiente]
Verifique se a instância está sendo marcada pela tag "sftp2222". Verifique também se o daemon ssh está configurado para escutar a porta 2222 (no seu sshd_config estes 2 cuidam disso: - ListenAddress - Port). Como outro teste, permita o ICMP na mesma regra de firewall e tente fazer ping na instância. Se funcionar, a regra de firewall está configurada corretamente, caso contrário, há algo configurado incorretamente na regra de firewall.
Você está tentando sftp em um contêiner do GKE Docker?
Você verificou se sua regra de firewall tem a prioridade correta definida e se nenhuma outra regra acima dela está atrapalhando seus esforços?