2
當我通過雲控制檯創建新的VM實例時,會自動爲我在先前實例上手動創建的用戶創建homedirs,並將ssh-keys複製到相應homedirs中的~/.ssh/authorized_keys。如何防止GCE將ssh密鑰複製到所有新實例?
我不想那個!這是恕我直言,一個嚴重的安全漏洞。
我不希望任何用戶自動創建,我不希望任何ssh密鑰自動複製。
我該如何做到這一點?
A
回答
4
您可以通過設置實例級別sshKeys metadata key來指定特定用戶的SSH密鑰以用於實例。您還可以使用gcutil的--authorized_ssh_keys選項在命令行做到這一點:
$ gcutil addinstance --authorized_ssh_keys=username1:/path/to/keyfile1,username2:/path/to/keyfile2,...
如果你想確保沒有實例獲得全套的用戶/鍵,可以刪除sshKeys項目級元數據的關鍵。在控制檯中,單擊Compute Engine,然後單擊Metadata,然後單擊sshKeys密鑰旁邊的垃圾桶圖標。然後您需要需要爲每個實例指定密鑰,否則您將無法登錄。 (這可能是您在全自動環境中需要的)
注意:運行gcutil ssh將生成密鑰對(如果需要)並將其添加到sshKeys密鑰。
0
Google將這些ssh密鑰自動添加到項目ssh-keys中。所以,你需要阻止項目範圍SSH密鑰:https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#block-project-keys
您可以通過元數據做到這一點:
"block-project-ssh-keys": "true"
相關問題
- 1. 如何使用terraform將ssh密鑰添加到GCP實例?
- 2. SSH密鑰對 - 添加到EC2實例
- 3. 無密鑰對的SSH到AWS實例
- 4. 如何將類實例的所有屬性複製到新實例
- 5. GCE實例將數據從不同的GCE MySQL數據庫複製到Google CloudSQL
- 6. 如何防止流浪者詢問ssh密鑰短語
- 7. 爲什麼我無法將SSH密鑰複製到Vagrant VM?
- 8. GCE SSH訪問虛擬機實例
- 9. 如何將SSH從自定義映像創建到GCE實例中?
- 10. opsworks - 所有實例的單個ssh密鑰?有什麼辦法嗎?
- 11. 如何將Ansible節點的ssh密鑰複製到Ansible上的所有節點上?
- 12. 使用ssh-copy-id將ssh密鑰從CentOS複製到Ubuntu時連接超時
- 13. Mysql初始密鑰和唯一密鑰(防止重複數據)
- 14. 使用boto新創建的ec2實例的ssh密鑰
- 15. 如何將密鑰密碼恢復到密鑰庫?
- 16. 如何將私有SSH密鑰裝載到Docker for Windows容器?
- 17. Github:新的SSH密鑰
- 18. Cloudbees中的新SSH密鑰
- 19. 如何處理ssh密鑰?
- 20. jQuery:防止輸入密鑰
- 21. 防止濫用libspotify密鑰
- 22. 如何使用Jenkins通過密碼保護的私鑰pem文件將SSH通過SSH連接到EC2實例
- 23. 如何防止DependencyObjects在所有實例之間共享其DependencyProperties?
- 24. 未找到GCE實例
- 25. ansible - 將密鑰複製到授權密鑰文件
- 26. GCE:爲現有VM實例啓用CDN /將現有VM實例添加到新的區域實例組
- 27. 如何在openstack實例上使用沒有ssh密鑰的安全性?
- 28. 如何連接到mongodb EC2實例,使用JAVA驅動程序+ SSH pem密鑰
- 29. 將SSH密鑰從Linux遷移到Mac
- 30. 將ssh密鑰添加到heroku buildpack
@Geet [編輯](http://stackoverflow.com/review/建議編輯/ 6521681)你在這篇文章中建議不會以任何方式改進文章。請不要用反引號來標記隨機句子,因爲這些僅用於代碼,並且必須審覈這樣的內容,這浪費了審閱者的時間。 – APerson