我们已经在 GCP 上创建了虚拟机实例,并且 Google 分配了默认用户 xx,我们已经配置了 ssh 密钥,我们可以不用密码登录,并添加了新组 Sftp yy,并将用户 zz 添加到组,无法使用新用户执行无密码 ssh 和 sftp
答案1
如果我正确理解了您的描述,您希望能够无密码 (这也允许以用户 zz 的身份进行无密码 sftp),其中 vm.dom 是 GCP vm 的地址(或 fqdn)。ssh [email protected]
为了实现这一点,您只需将您使用的公共 ssh 密钥添加到~/.ssh/authorized_keys
虚拟机上的新用户,并确保权限设置正确。
作为虚拟机上的 zz,您可以:
test -d ~/.ssh || mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat publickey-file >> ~/.ssh/authorized_keys