2
我正在使用gcutil訪問Google Compute Engine實例。從Google Compute Engine實例中刪除用戶
我注意到當我啓動一個新的實例時,新實例有一個用戶在我的項目中的一臺機器上使用過。
我想刪除那個用戶 - 不僅僅是從這臺機器上,當然我可以通過正常的* nix進程去做,但是我想確保它不會用於任何未來的計算引擎實例。
我該怎麼做?
A
回答
2
默認情況下,一旦用戶運行gcloud AUTH LOGIN命令,並與雲項目的認證,他們的SSH密鑰添加到項目的Compute Engine 通用元數據,下sshKeys鍵/值存儲對,這些被項目中的所有實例繼承,提供通過ssh登錄到實例的權限。
爲了防止現有用戶對項目實例擁有ssh權限,您需要修改此值,只保留您希望訪問的用戶的公鑰。這可以在您項目中的雲控制檯中找到,其中計算引擎然後元數據。在你的情況下,所有用戶可能是你,只是從不同的客戶端登錄。
但是您不能修改從那裏現有的元數據,您需要使用gcutil setcommoninstancemetadata命令,重新插入修改sshKeys值(見https://developers.google.com/compute/docs/metadata#common),從我的實驗,這似乎重置ALL通用元數據對於這個項目來說,如果你的項目中不僅包括默認的sshKeys,你還需要從命令行同時重新添加它們。
相關問題
- 1. 從Google Compute Engine中刪除所有停止的實例
- 2. Google Compute Engine - 刪除帳戶+資源
- 3. 從Google Compute Engine訪問Google Cloud SQL實例?
- 4. OAuth:從Google App Engine內部啓動Google Compute實例
- 5. Google Compute Engine GPU
- 6. 如何使用Google Compute Engine中的快照恢復實例?
- 7. 如何將實例從Google Compute Engine導出到其他雲
- 8. Google是否爲Google Compute Engine實例發佈DNS記錄?
- 9. 使用SSHJ連接到Google Compute Engine實例
- 10. Google Compute Engine:如何禁用VM實例的防火牆?
- 11. 使用OVA文件(VirtualBox圖像)創建Google Compute Engine VM實例
- 12. 在Google Compute Engine中創建虛擬機實例時出錯
- 13. Google Compute Engine中的實例重複需要多長時間?
- 14. 刪除Google App Engine帳戶
- 15. 'Google App Engine'遠比'Google Compute Engine'貴嗎?
- 16. 如何列出,創建和刪除Google Compute實例?
- 17. 自動停止並啓動Google Compute Engine實例
- 18. 在Google Compute Engine實例上自定義Java堆大小
- 19. 如何獲取Google Compute Engine實例的特定元數據值?
- 20. 無法連接到新的Google Compute Engine Windows實例
- 21. 在Google Compute Engine實例上啓動時運行mongoDB
- 22. Google Compute Engine - 調整實例的大小後,SSH連接失敗
- 23. 通過Mac OS X終端登錄Google Compute Engine實例
- 24. Google Compute Engine上的Spark SQL
- 25. Google Compute Engine上的FreeBSD
- 26. 使用Python啓動Google Compute實例
- 27. 啓用Google Container Engine API不會自動啓用Google Compute Engine API
- 28. 如何將CPU大量任務從Google App Engine推送到Google Compute Engine VM實例?
- 29. 在Google Compute Engine的Tomcat上啓用SSL
- 30. Google Compute Engine中的Oracle數據庫
謝謝,這是一個很好的答案。 – DXM