使用Compute Engine工具连接Linux VM
Links:
内容:
要连接Linux VM实例,必须要有一个SSH(Secure Shell)秘钥。无论何时连接一个LinuxVM实例(通过浏览器GCP console或gcloud命令行工具),CE(Compute Engine)会为你管理你的SSH秘钥,在需要时创建和应用SSH秘钥。不能通过管理SSH秘钥来控制用户访问。用户访问是通过IAM(Identity and Access Management roles)控制的。在GCP的控制台的IAM页面可以浏览一个项目的成员和IAM角色。
要想通过浏览器或gcloud命令行来连接,你必须是这个项目的成员,也就是一个Compute Instance Admin。如果你的实例作为一个服务账户(service account)运行,你也必须是一个Service Account Actor。如果你不能通过浏览器或gcloud命令行连接,就要让项目拥有者将你加到项目并授予你访问权限。
通过命令行连接一个实例
在本地工作站中使用gcloud compute ssh命令
gcloud compute ssh [INSTANCE_NAME]
在你连接之后,你就可以使用这个终端在你的Linux实例上运行命令。当你结束时,使用exit命令来断开和Linux实例的连接。
注意
默认地,公开镜像和大多数通用操作系统不允许通过SSH做root登录。
作为一个最佳实践,/etc/ssh/sshd_config SSH配置文件把PermitRootLogin参数设为了no。
由于这个参数,你不能作为一个root用户来连接实例,即便你在项目或实例的元数据中为root指定了一个SSH秘钥。
如果一个用户需要root权限,通过使用sudo来获得那些许可。
