Удалить пользователя из экземпляров Google Compute Engine
Я использую gcutil для доступа к экземплярам Google Compute Engine.
Я заметил, что когда я запускаю новый экземпляр, у нового экземпляра появляется пользователь, которого я использовал на предыдущем компьютере в этом проекте.
Я хочу удалить этого пользователя - не только с этой машины, что, конечно, я могу сделать с помощью обычных процессов * nix, но я хочу убедиться, что он не будет использоваться ни для каких будущих экземпляров Compute Engine.
Как я могу это сделать?
1 ответ
По умолчанию, как только пользователь запустил команду gcloud auth login и прошел аутентификацию в облачном проекте, его ключ ssh был добавлен в общие метаданные Compute Engine проектов, хранящиеся в паре ключ / значение sshKeys, которые затем наследуются всеми экземплярами в пределах проект, предоставляющий доступ для входа через ssh к экземплярам.
Чтобы существующий пользователь не имел разрешений ssh на экземпляры проектов, вам нужно изменить это значение, оставив только открытые ключи пользователей, к которым вы хотите иметь доступ. Это можно найти в облачной консоли в вашем проекте, в Compute Engine, а затем в Метаданных. В вашем случае все пользователи могут быть вами, только что вошли с разных клиентов.
Однако вы не можете изменить существующие метаданные оттуда, вам нужно использовать команду gcutil setcommoninstancemetadata, чтобы заново вставить измененное значение sshKeys (см. https://developers.google.com/compute/docs/metadata) из моего Экспериментально это сбрасывает ВСЕ общие метаданные для проекта, поэтому, если в вашем проекте установлено больше, чем просто sshKeys по умолчанию, вам нужно будет одновременно добавить их обратно из командной строки.