GCE SSH VM 인스턴스에 대한 액세스

Question

고객 웹 사이트를 호스팅하는 서버가 몇 대 있습니다. 이러한 고객은 데이터 조작을 위해 SSH 또는 SFTP를 통해 시스템에 액세스합니다. GCE에서는 호스팅 액세스 응용 프로그램이 제어판 및 결제 시스템을 통해 사용자에게 투옥 된 계정을 만드는 것으로 간주하여이 유형의 액세스에 가장 적합한 방법이 무엇인지 모릅니다.

사용자를위한 SSH 액세스를 허용하도록 sshd_config를 변경하려고 생각했습니다. 그러나 GCE 문서에 따르면 인스턴스가 재부팅되거나 다른 시스템 유형으로 업그레이드되면 이미지 기반의 SSH 설정이 재설정됩니다. 따라서 sshd_config 변경 사항이 손실됩니다. 나는 그러한 변화를 느슨하게하지 않는 영구적 인 부트 디스크를 가지고있는 한 인상을 받았다.

Google 고객이 gcutil을 사용하지 않고도 SSH를 통해 서버에 액세스하고 비밀번호를 인증 할 수있게하려면 어떤 옵션이 필요합니까?

Answer 1

몇 가지 테스트를 마친 후 SSH를 활성화하면 sshd_config 파일을 수정하는 것처럼 간단하다는 것을 알았습니다. 이 파일은 영구 디스크를 사용하는 경우 GCE 기본값으로 되돌릴 수 없습니다. 따라서 재부팅 또는 VM 인스턴스 마이그레이션/업그레이드는 영구 디스크를 사용하거나 스냅 샷에서 복구하는 동안 모든 SSH 설정을 그대로 유지해야합니다.

나는 다음을 수행하여 테스트 : gcutil를 사용하지 않고 vm_fqdn 단지 SSH로 (필요에 따라) 암호 인증

테스트 VM 연결을

• 수정 SSH를하고 성공
• 재부팅 모든 sshd_config 변경 사항을 유지하는 VM 인스턴스가 gcutil 외부의 비밀번호와 계속 연결할 수있게합니다.
• 다른 인스턴스를 다시 생성했습니다. 또한 내 SSH 설정이 날

gcutil 없이 로그인 할 수 있도록 유지 영구 디스크와 GCE의 ANCE는/인증 방법 영구 디스크를 사용하지 않는 VM 인스턴스를 대상으로하는 모든 SSH 설정에 대한 문서처럼 보인다 재부팅 할 경우. 비 영구 디스크 설정은 새로운 SSH 기본 설정을 트리거합니다.