使用以下命令在“ Google Cloud SDK Shell”上通过身份验证后
gcloud auth login
我可以在主机名之前指定任何用户名,并且可以登录到服务器:
gcloud compute ssh --zone "us-central1-a" "santa@suse12" --project "mytower" --tunnel-through-iaps
问题是,如果有人由于错字而传递了错误的用户名,则他仍然可以登录,或者有人可以使用其他任何用户名登录。这将使环境变得难以管理。
有人可以帮助我找到这种情况的解决方案吗?
答案 0 :(得分:0)
OS Login可能是一种解决方案。它将Linux用户绑定到Google身份,并在Linux实例之间保持一致的用户名。这样,同一项目或组织中的所有实例将使用同一Linux帐户。通过删除IAM权限,可以轻松地撤消对VM实例的访问。
您将需要在Linux实例上安装最新版本的guest environment。 Google提供的公开图片已经拥有了。如果您使用自定义图像,则应该自己install。
可以在组织,项目或实例级别启用OS登录。
有关设置OS登录名的信息或分步说明,请参阅 Setting up OS Login