当我通过 Cloud Console 创建新的虚拟机实例时,系统会自动为我在之前的实例上手动创建的用户创建 homedirs,并将 ssh-keys
复制到 ~/.ssh/authorized_keys
在各自的 homedirs 中。
我不想这样!恕我直言,这是一个严重的安全缺陷。
我不希望自动创建任何用户,也不希望自动复制任何 ssh key 。
我怎样才能实现这一目标?
最佳答案
您可以通过设置实例级别 sshKeys
metadata key 来指定用于实例的特定用户和 SSH key 。您还可以使用 gcutil 的 --authorized_ssh_keys
选项从命令行执行此操作:
$ gcutil addinstance --authorized_ssh_keys=username1:/path/to/keyfile1,username2:/path/to/keyfile2,...
如果您想确保没有实例获得完整的用户/ key 集,您可以删除 sshKeys
项目级别元数据 key 。在控制台中,依次单击 Compute Engine
、Metadata
,然后单击 sshKeys
键旁边的垃圾桶图标。然后,您需要为每个实例指定 key ,否则您将根本无法登录。 (这可能是您在完全自动化的环境中想要的)
注意:运行 gcutil ssh
将生成 key 对(如果需要)并将其添加到 sshKeys
key 中。
关于google-compute-engine - 如何防止 GCE 将 ssh key 复制到所有新实例?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21633386/