我被迫连接到一些运行 IAP 的 Google Cloud 产品,因此我猜我被迫在某个地方安装相当大的 gcloud sdk。如果我可以不用 google-cloud-sdk,我会很乐意的。
但是,我宁愿将 gcloud-sdk 安装在一台机器上,而不是在多台机器上,然后我偶尔需要连接到 Google Cloud 的其他系统只需使用已经配置了 gcloud 的机器即可。
机器A:
- 已安装并配置 gcloud sdk
- 我不想在这台机器上存放 SSH 私钥
- 有这样的 SSH 配置
Host google-cloud
ClearAllForwardings yes
HostbasedAuthentication yes
ProxyJump gcloud-stuff
IdentityFile ~/.ssh/id_ed25519
IdentitiesOnly yes
User a
Host gcloud-stuff
ProxyCommand gcloud beta compute start-iap-tunnel ...
IdentityFile ~/.ssh/id_ed25519
IdentitiesOnly yes
User b
机器 B、C、D、…:
- 我希望能够从这些机器通过 SSH 进入 google-cloud
- SSH 私钥存储在这里
- 如果本地运行的代理没有密钥,则需要在此处询问我
鉴于上述限制,我需要能够从所有机器(A、B、C、D……)连接到 Google Cloud VM。您有
关于如何实现这一点的想法吗?