当我通过 Cloud Console 创建新的虚拟机实例时,系统会自动为我在之前的实例上手动创建的用户创建主目录,并且ssh-keys被复制到~/.ssh/authorized_keys在各自的主目录中。
我不想那样!恕我直言,这是一个严重的安全缺陷。
我不希望自动创建任何用户,也不希望自动复制任何 ssh 密钥。
我怎样才能做到这一点?
您可以通过设置实例级别来指定用于实例的特定用户和 SSH 密钥sshKeys元数据键 https://developers.google.com/compute/docs/instances?hl=en#sshkeys。您还可以使用 gcutil 从命令行执行此操作--authorized_ssh_keys option:
$ gcutil addinstance --authorized_ssh_keys=username1:/path/to/keyfile1,username2:/path/to/keyfile2,...
如果您想确保没有实例获得完整的用户/密钥集,您可以删除sshKeys项目级元数据密钥。在控制台中,单击Compute Engine, then Metadata,然后单击旁边的垃圾桶图标sshKeys钥匙。然后你就会need为每个实例指定密钥,否则您将根本无法登录。 (这可能是您在全自动环境中想要的)
注意:跑步gcutil ssh将生成一个密钥对(如果需要)并将其添加到sshKeys key.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
