ฉันใช้ gcloud คำนวณ ssh ไปยัง SSH ในอินสแตนซ์ของฉัน เช่น:
$ gcloud คำนวณ ssh shell-server --project=XXXXXXXXXXXXXXXX
ไม่ได้ระบุโซน การใช้โซน [us-central1-f] เช่น: [shell-server]
ไม่พบที่อยู่ IP ภายนอก ผิดนัดการใช้ IAP Tunneling
โปรดเลือกจากวิธีการยืนยันตัวตนที่มีอยู่:
1: รหัสความปลอดภัยจากแอปพลิเคชัน Google Authenticator
2: รหัสยืนยันเสียงหรือข้อความ
ป้อนหมายเลขสำหรับวิธีการตรวจสอบที่จะใช้: 1
ป้อนรหัสผ่านครั้งเดียวของคุณ: XXXXXX
ชื่อผู้ใช้@shell-server ~ $
น่าเสียดายที่ฉันต้อง 2FA ทุกครั้ง ฉันชอบ 2FA แต่อาจมีวิธีตั้งค่าเพื่อให้ฉันต้องจัดเตรียมทุกๆ 2-3 ชั่วโมง
อัปเดต: ฉันวิ่ง gcloud คำนวณ ssh --dry-runซึ่งจะบอกคุณได้อย่างชัดเจนว่าคำสั่งใดกำลังทำงานอยู่:
/usr/bin/ssh \
-t \
-i /Users/kannan/.ssh/google_compute_engine \
-o CheckHostIP=ไม่ \
-o HostKeyAlias=compute.123123123123123123 \
-o IdentitiesOnly=ใช่ \
-o StrictHostKeyChecking=ไม่ \
-o UserKnownHostsFile=/Users/kannan/.ssh/google_compute_known_hosts \
-o ProxyCommand='/usr/local/bin/python3 -S /Users/kannan/Software/google-cloud-sdk/lib/gcloud.py คำนวณ start-iap-tunnel เชลล์เซิร์ฟเวอร์ %p --listen-on- stdin --project=XXXXXXXXXX --zone=us-central1-f --verbosity=warning' \
-o ProxyUseFdpass=ไม่ \
[email protected]
อัปเดต 2: ฉันเก็บได้ gcloud คำนวณ start-iap-tunnel ทำงานในพื้นหลังและกำหนดค่า SSH ของฉันเพื่อใช้อุโมงค์นั้น แต่ฉันหวังว่าจะมีบางอย่างที่เป็นอัตโนมัติมากขึ้น คล้ายกับความสะดวกสบายของ SSH ControlMaster = อัตโนมัติ.
ฉันคิดออก ใส่สิ่งนี้ใน ~/.ssh/config:
โฮสต์เชลล์เซิร์ฟเวอร์
ผู้ใช้ kannan_example_org
IdentityFile ~/.ssh/google_compute_engine
UserKnownHostsFile ~/.ssh/google_compute_known_hosts
ตรวจสอบหมายเลขโฮสต์ไอพี
StrictHostKeyกำลังตรวจสอบหมายเลข
ProxyCommand gcloud คำนวณ start-iap-tunnel %n %p --project="..." --zone="..." --listen-on-stdin --verbosity=warning
ProxyUseFdpass เลขที่
อัตโนมัติ ControlMaster
คอนโทรลเพอร์ซิส 30ม
อัตโนมัติ ControlMaster: ทุก จุ๊ๆ/scp การเรียกใช้ ขั้นแรกให้ตรวจสอบว่ามีการเชื่อมต่ออยู่หรือไม่ เชลล์เซิร์ฟเวอร์. ถ้าเป็นเช่นนั้น เพียงแบ่งปันการเชื่อมต่อนั้น ดังนั้นจึงไม่มีการตรวจสอบสิทธิ์ซ้ำ ดังนั้นจึงไม่มี 2FA อีกครั้งคอนโทรลเพอร์ซิส 30ม บอก SSH ว่าแม้ท้ายที่สุด จุ๊ๆ/scp การร้องขอเสร็จสิ้น ให้เปิดการเชื่อมต่อที่แชร์ได้เป็นเวลา 30 นาทีตอนนี้ฉันสามารถใช้ธรรมดา จุ๊ๆ และ scp คำสั่งด้วยชื่อโฮสต์ เชลล์เซิร์ฟเวอร์.
หมายเหตุ: ฉันลงเอยด้วยการตั้งค่าแล้ว ProxyCommand ไปยังสคริปต์ตัวตัดคำแบบกำหนดเองที่กำหนดโดยอัตโนมัติ --โครงการ=... และ --โซน=... จากชื่อโฮสต์
2FA เป็นส่วนหนึ่งของบริการ OS Login คุณสามารถตรวจสอบด้วยคำสั่งด้านล่างว่าได้ตั้งค่าสถานะสำหรับโครงการหรือไม่
ข้อมูลโครงการคำนวณ gcloud อธิบาย | grep ระบบปฏิบัติการ
หากเปิดใช้งานอยู่ คุณอาจปิดใช้งานได้ทั้งโครงการหรือระหว่างการสร้าง VM
ข้อมูลเพิ่มเติมที่นี่:
https://cloud.google.com/compute/docs/instances/managing-instance-access#enable_oslogin
ฉันหวังว่ามันจะช่วยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
