GCP ограничивает удаленный доступ пользователей / pwd к своим экземплярам виртуальной машины? Когда я пытаюсь получить доступ к хосту из другого экземпляра (ssh user @ host), он говорит, что не может подключить отсутствующий открытый ключ.
В GCP по умолчанию для открытых изображений иВ большинстве операционных систем аутентификация пользователя с правами root и паролем отключена. Хотя вы можете подключиться как root с помощью SSH, если настроите их соответствующим образом, см. this
, когда я нажимаю SSH в окне консоли, он напрямую соединяет меня с терминалом, используя пользователя Google по умолчаниюучетная запись. Как установить правила брандмауэра, чтобы ограничить другие способы доступа по SSH, так что только вошедший в систему пользователь (я) сможет ssh напрямую из консоли. Стандартное правило доступа открыто для 0.0.0.0/0 входящих IP-адресов.
Для ограничения доступа GCP использует IAM. Чтобы ограничить доступ по ssh, см. this
. Где хранится ключ ssh для пользователя Google по умолчанию, который может привести меня к экземпляру виртуальной машины? И каков исходный IP консоли? Если я знаю это, я могу придумать способ ограничить / определить правило f / w для qn 3
См. Где расположены ключи SSH