使用该gcloud compute ssh [user@]host命令,如果用户在机器上尚不存在,则可按需创建用户。这很容易使机器变得混乱,例如,忘记指定正确的用户,或者只是输入错误的用户,最终导致到处都有多个不需要的临时启用的sudo用户帐户。如果将其扩展到 GCE 管理员团队,情况会变得更糟。
我天真地以为gcloud在特定 GCE 帐户下执行的命令会以某种方式与预设确保该帐户在整个基础设施中可识别和可追踪。这不可能吗?
也许有办法为 设定用户覆盖gcloud?我还没找到这样的设置,而且它仍然无法防止混乱,只是减少了输入和相关错误。
我知道这gcloud compute ssh可能不适合一般用途,但还是需要在一定程度上使用它,即使只是进行一些初始设置。如何才能让它对用户来说安全、可预测和可重复?
答案1
这可以通过添加来控制用户帐户到您的实例。设置完成后,您可以使用用户帐户通过 gcloud 连接到您的实例,方法是运行以下命令并将 INSTANCE 替换为实例名称,将 USERNAME 替换为帐户用户名:
$ gcloud beta compute ssh USERNAME@INSTANCE
建议但不强制要求提供用户名,如果没有提供,gcloud 假定用户是使用 gcloud 验证的电子邮件帐户。