2
我正在使用gcutil访问Google Compute Engine实例。从Google Compute Engine实例中删除用户
我注意到当我启动一个新的实例时,新实例有一个用户在我的项目中的一台机器上使用过。
我想删除那个用户 - 不仅仅是从这台机器上,当然我可以通过正常的* nix进程去做,但是我想确保它不会用于任何未来的计算引擎实例。
我该怎么做?
A
回答
2
默认情况下,一旦用户运行gcloud AUTH LOGIN命令,并与云项目的认证,他们的SSH密钥添加到项目的Compute Engine 通用元数据,下sshKeys键/值存储对,这些被项目中的所有实例继承,提供通过ssh登录到实例的权限。
为了防止现有用户对项目实例拥有ssh权限,您需要修改此值,只保留您希望访问的用户的公钥。这可以在您项目中的云控制台中找到,其中计算引擎然后元数据。在你的情况下,所有用户可能是你,只是从不同的客户端登录。
但是您不能修改从那里现有的元数据,您需要使用gcutil setcommoninstancemetadata命令,重新插入修改sshKeys值(见https://developers.google.com/compute/docs/metadata#common),从我的实验,这似乎重置ALL通用元数据对于这个项目来说,如果你的项目中不仅包括默认的sshKeys,你还需要从命令行同时重新添加它们。
相关问题
- 1. Google Compute Engine - 删除帐户+资源
- 2. OAuth:从Google App Engine内部启动Google Compute实例
- 3. 从Google Compute Engine访问Google Cloud SQL实例?
- 4. Google Compute Engine GPU
- 5. 如何使用Google Compute Engine中的快照恢复实例?
- 6. 如何将实例从Google Compute Engine导出到其他云
- 7. Google是否为Google Compute Engine实例发布DNS记录?
- 8. Google Compute Engine:如何禁用VM实例的防火墙?
- 9. 使用SSHJ连接到Google Compute Engine实例
- 10. Google Compute Engine中的实例重复需要多长时间?
- 11. 在Google Compute Engine中创建虚拟机实例时出错
- 12. 删除Google App Engine帐户
- 13. 'Google App Engine'远比'Google Compute Engine'贵吗?
- 14. 自动停止并启动Google Compute Engine实例
- 15. 无法连接到新的Google Compute Engine Windows实例
- 16. Google Compute Engine - 调整实例的大小后,SSH连接失败
- 17. 在Google Compute Engine实例上自定义Java堆大小
- 18. 如何获取Google Compute Engine实例的特定元数据值?
- 19. 通过Mac OS X终端登录Google Compute Engine实例
- 20. Google Compute Engine上的Spark SQL
- 21. Google Compute Engine上的FreeBSD
- 22. Google Compute Engine Windows RDP登录
- 23. 启用Google Container Engine API不会自动启用Google Compute Engine API
- 24. 如何将CPU大量任务从Google App Engine推送到Google Compute Engine VM实例?
- 25. 在Google Compute Engine的Tomcat上启用SSL
- 26. 在Amazon EC2/Google Compute Engine中设置XNAT
- 27. 如何完全删除我的App Engine实例?
- 28. Google云中的Google Compute Engine,App Engine和Container Engine有什么区别?
- 29. Google App Engine与Google Compute Engine有什么区别?
- 30. Google App Engine实例小时
谢谢,这是一个很好的答案。 – DXM