GCE SSH访问VM实例

时间:2014-03-06 14:07:10

标签: google-compute-engine google-cloud-platform

我有一些托管客户网站的服务器。这些客户通过SSH或SFTP访问系统以进行数据操作。在GCE中,我不知道这种访问的最佳方法是考虑我们的托管应用程序通过控制面板和计费系统为用户创建一个监禁帐户。

我考虑过改变sshd_config以允许SSH访问用户的密码。但是,GCE文档显示,如果实例重新启动或升级到不同的计算机类型,则会根据映像重置SSH设置。因此我会丢失我的sshd_config更改。我的印象是,只要我有一个持久的启动盘,我就不会失去这些改变。

我有什么选择允许我们的客户通过SSH访问服务器,而无需使用gcutil并且能够使用密码进行身份验证。

1 个答案:

答案 0 :(得分:4)

经过一些测试,我发现启用SSH就像修改sshd_config文件一样简单。如果使用永久磁盘,则此文件不会恢复为GCE默认值。因此,只要您使用永久磁盘或从快照恢复,重新启动或VM实例迁移/升级就应保持所有SSH设置的完整性。

我通过以下方式进行了测试:

  • 修改SSH以进行密码验证(根据需要)
  • 仅使用 ssh vm_fqdn 测试虚拟机连接,而不使用 gcutil 并成功
  • 重新启动VM实例,该实例保留所有sshd_config更改,允许我仍然使用gcutil之外的密码连接
  • 使用永久磁盘重新创建了一个不同的GCE实例,这也保留了我的SSH设置,允许我在没有 gcutil 的情况下登录

似乎所有SSH设置/身份验证方法的文档都适用于在重新启动时未使用永久磁盘的VM实例。使用非永久磁盘的设置将触发新的SSH默认设置。