Tom*_*ous 5 ssh google-cloud-platform gcloud google-cloud-iam
我们有一个用户可以通过 SSH 连接到谷歌云平台上的虚拟机。
他的密钥被添加到虚拟机,他可以使用 SSH
gcloud compute ssh name-of-vm
但是,以这种方式连接将始终让 gcloud 尝试更新项目范围的元数据
更新项目 ssh 元数据...失败
失败,因为他只有访问和管理此 VM 的权限
然而很烦人的是,每次他必须以这种方式连接时,他都必须等待 GCP 尝试更新元数据,这是不允许的,然后检查机器上的 sshkeys。
是的,我们可以在实例上“阻止项目范围内的 ssh 密钥”,但这意味着其他项目管理员无法再登录。
我还尝试尽量减少对该用户的访问。
小智 0
回复:#1:命令上没有标志可以在每个命令级别而不是每个实例级别(“block-project-ssh-keys”,如您提到的)更改此行为,但您可以在以下位置提交 FR https://issuetracker.google.com/savedsearches/559662。
| 归档时间: |
|
| 查看次数: |
2433 次 |
| 最近记录: |