gcutil을 사용하여 Google Compute Engine 인스턴스에 액세스하고 있습니다.Google Compute Engine 인스턴스에서 사용자 삭제
새로운 인스턴스를 만들 때이 인스턴스에는이 프로젝트의 이전 컴퓨터에서 사용한 사용자가 있습니다.
정상적인 * nix 프로세스를 통해 수행 할 수있는 컴퓨터에서만이 아니라 해당 사용자를 제거하고 싶습니다. 그러나 향후 Compute Engine 인스턴스에 사용되지 않도록하고 싶습니다.
어떻게하면됩니까?
는 SSH 키는 sshKeys 키/값에 저장 프로젝트 계산 엔진 공통 메타 데이터에 추가되고, 기본적으로 한 번 사용자가 gcloud 인증 로그인 명령을 실행하고 클라우드 프로젝트 인증 그런 다음 프로젝트의 모든 인스턴스에 상속되며 인스턴스에 대한 ssh를 통한 로그인에 대한 액세스가 제공됩니다.
기존 사용자가 프로젝트 인스턴스에 대한 ssh 권한을 갖지 못하도록하려면이 값을 수정하고 액세스하려는 사용자의 공개 키만 유지해야합니다. 프로젝트 내의 클라우드 콘솔에서 Compute Engine 및 메타 데이터 아래에 있습니다. 귀하의 경우 모든 사용자이 (가) 다른 클라이언트에서 방금 로그인했을 수 있습니다. 당신이 거기에서 기존 메타 데이터를 수정할 수 없습니다 그러나
, 당신은 (https://developers.google.com/compute/docs/metadata#common 참조) 수정 sshKeys 값을 다시 삽입하려면 gcutil setcommoninstancemetadata 명령을 사용할 필요가 내 실험에서이 ALL 공통 메타 데이터를 다시 나타납니다 프로젝트에서 기본 sshKeys 이상을 설정 한 경우 명령 줄에서 동시에 다시 추가해야합니다.
감사합니다. 훌륭한 답변입니다. – DXM