我正在使用gcutil访问Google Compute Engine实例。
我注意到当我启动一个新实例时,新实例有一个用户,我在这个项目的前一台机器上使用过。
我想要删除该用户 - 不仅仅是来自这台机器,当然我可以通过正常的* nix进程来完成,但是,我想确保它不会用于任何未来的Compute Engine实例。
我该怎么做?
答案 0 :(得分:3)
默认情况下,一旦用户运行 gcloud auth login 命令并通过云项目进行身份验证,他们的ssh密钥就会添加到项目Compute Engine 公共元数据中,存储在 sshKeys 键/值对下,然后由项目中的所有实例继承,提供通过ssh登录到实例的访问权限。
要防止现有用户对项目实例具有ssh权限,您需要修改此值,仅保留您希望具有访问权限的用户的公钥。您可以在项目中的云控制台中找到,计算引擎,然后元数据。在您的情况下,所有用户可能就是您,只是从不同的客户端登录。
但是,您无法从那里修改现有元数据,您需要使用 gcutil setcommoninstancemetadata 命令重新插入修改后的sshKeys值(请参阅https://developers.google.com/compute/docs/metadata#common),从我的实验中获取似乎重置项目的所有公共元数据,因此如果您不仅仅在项目中设置了默认的sshKeys,则需要从命令行同时重新添加它们。 / p>