我有一些托管客户网站的服务器。这些客户通过SSH或SFTP访问系统以进行数据操作。在GCE中,我不知道这种访问的最佳方法是考虑我们的托管应用程序通过控制面板和计费系统为用户创建一个监禁帐户。
我考虑过改变sshd_config以允许SSH访问用户的密码。但是,GCE文档显示,如果实例重新启动或升级到不同的计算机类型,则会根据映像重置SSH设置。因此我会丢失我的sshd_config更改。我的印象是,只要我有一个持久的启动盘,我就不会失去这些改变。
我有什么选择允许我们的客户通过SSH访问服务器,而无需使用gcutil并且能够使用密码进行身份验证。
答案 0 :(得分:4)
经过一些测试,我发现启用SSH就像修改sshd_config文件一样简单。如果使用永久磁盘,则此文件不会恢复为GCE默认值。因此,只要您使用永久磁盘或从快照恢复,重新启动或VM实例迁移/升级就应保持所有SSH设置的完整性。
我通过以下方式进行了测试:
似乎所有SSH设置/身份验证方法的文档都适用于在重新启动时未使用永久磁盘的VM实例。使用非永久磁盘的设置将触发新的SSH默认设置。