Google compute engine GCE SSH对VM实例的访问
我有一些服务器托管客户网站。这些客户通过SSH或SFTP访问系统以进行数据操作。在GCE中,考虑到我们的托管应用程序通过控制面板和计费系统为用户创建一个被监禁的帐户,我不知道这类访问的最佳方法是什么 我考虑修改sshd_配置,允许用户使用密码进行SSH访问。但是,GCE文档显示,如果实例重新启动或升级到不同的机器类型,SSH设置将根据映像重置。因此,我将丢失我的sshd_配置更改。我的印象是,只要我有一个持久的引导磁盘,我就不会丢失这样的更改Google compute engine GCE SSH对VM实例的访问,google-compute-engine,google-cloud-platform,Google Compute Engine,Google Cloud Platform,我有一些服务器托管客户网站。这些客户通过SSH或SFTP访问系统以进行数据操作。在GCE中,考虑到我们的托管应用程序通过控制面板和计费系统为用户创建一个被监禁的帐户,我不知道这类访问的最佳方法是什么 我考虑修改sshd_配置,允许用户使用密码进行SSH访问。但是,GCE文档显示,如果实例重新启动或升级到不同的机器类型,SSH设置将根据映像重置。因此,我将丢失我的sshd_配置更改。我的印象是,只要我有一个持久的引导磁盘,我就不会丢失这样的更改 我需要哪些选项才能允许我们的客户通过SSH访问服务器
我需要哪些选项才能允许我们的客户通过SSH访问服务器,而不必使用gcutil并能够使用密码进行身份验证。经过一些测试,我发现启用SSH就像修改sshd\u配置文件一样简单。如果使用永久磁盘,此文件不会恢复为GCE默认值。因此,只要使用持久磁盘或从快照恢复,重新启动或VM实例迁移/升级应保持所有SSH设置不变 我通过执行以下操作进行了测试:
- 修改SSH以进行密码身份验证(根据需要)
- 仅使用ssh VM_fqdn测试虚拟机连接,而不使用gcutil,测试成功
- 重新启动VM实例,它保留了所有sshd_配置更改,允许我仍然使用gcutil之外的密码连接
- 使用永久磁盘重新创建了一个不同的GCE实例,它还保留了我的SSH设置,允许我在不使用gcutil的情况下登录
似乎所有SSH设置/身份验证方法的文档都适用于在重新启动时不使用持久磁盘的VM实例。使用非持久性磁盘的设置将触发新的SSH默认设置。经过一些测试,我发现启用SSH就像修改sshd\u配置文件一样简单。如果使用永久磁盘,此文件不会恢复为GCE默认值。因此,只要使用持久磁盘或从快照恢复,重新启动或VM实例迁移/升级应保持所有SSH设置不变 我通过执行以下操作进行了测试:
- 修改SSH以进行密码身份验证(根据需要)
- 仅使用ssh VM_fqdn测试虚拟机连接,而不使用gcutil,测试成功
- 重新启动VM实例,它保留了所有sshd_配置更改,允许我仍然使用gcutil之外的密码连接
- 使用永久磁盘重新创建了一个不同的GCE实例,它还保留了我的SSH设置,允许我在不使用gcutil的情况下登录
似乎所有SSH设置/身份验证方法的文档都适用于在重新启动时不使用持久磁盘的VM实例。使用非持久性磁盘的设置将触发新的SSH默认设置。您应该将您的答案标记为已接受,即使这是您自己的问题,因为此答案提供了一些对其他人有用的信息。您应该将您的答案标记为已接受,尽管这是你自己的问题,因为这个答案提供了一些对其他人有用的信息。