3 google-compute-engine gcutil google-cloud-platform
我正在使用 gcutil 访问 Google Compute Engine 实例。
我注意到当我启动一个新实例时,新实例有一个用户,我在这个项目的以前的机器上使用过。
我想删除该用户 - 不仅仅是从这台机器上删除,这当然我可以通过正常的 *nix 进程来完成,但是,我想确保它不会用于任何未来的 Compute Engine 实例。
我怎样才能做到这一点?
默认情况下,一旦用户运行了gcloud auth login命令并通过了云项目的身份验证,他们的 ssh 密钥将添加到项目 Compute Engine Common metadata 中,存储在sshKeys键/值对下,然后由其中的所有实例继承项目,提供通过 ssh 登录到实例的访问权限。
为了防止现有用户对项目实例拥有 ssh 权限,您需要修改此值,仅保留您希望访问的用户的公钥。这可以在您项目内的Cloud Console 中找到,在Compute Engine 下,然后在Metadata 下。在您的情况下,所有用户可能都是您,只是从不同的客户端登录。
但是,您无法从那里修改现有元数据,您需要使用gcutil setcommoninstancemetadata命令重新插入修改后的 sshKeys 值(请参阅https://developers.google.com/compute/docs/metadata#common),来自我的实验这似乎会重置项目的所有公共元数据,因此如果您的项目中设置的不仅仅是默认的 sshKeys,您将需要同时从命令行重新添加它们。
| 归档时间: |
|
| 查看次数: |
2194 次 |
| 最近记录: |