如何解决GCP“管理元数据中的 SSH 密钥”在幕后如何工作
我了解 gcp 提供了一种功能,在该功能中,在实例元中添加 ssh 公钥将允许用户通过公钥身份验证通过 ssh 进入机器。
但是,我很想知道 gcp 是如何做到的?
GCP 是否在到达机器之前通过 ssh 请求进行拦截并将相关的 authorized_keys 添加到我的机器中? 要么 SSH 是否提供了 GCP 用来实现此类功能的某些功能?
解决方法
Google Cloud 在虚拟机启动期间运行软件(访客代理),将 SSH 密钥从元数据服务复制到虚拟机。这包括创建主目录和设置authorized_keys。
在 Linux 上:如果不使用 OS Login,访客代理将负责 用于配置和取消配置用户帐户。代理创建 本地用户帐户并维护授权的 SSH 密钥文件 每个。用户帐户的创建基于添加和删除 SSH 密钥 存储在元数据中。
这个软件叫做Guest Environment。
源代码发布于 GitHub。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。