GCE SSH 访问 VM 实例

Question

我有一些托管客户网站的服务器。这些客户通过 SSH 或 SFTP 访问系统进行数据操作。在 GCE 中，考虑到我们的托管应用程序通过控制面板和计费系统为用户创建了一个被监禁的帐户，我不知道这种访问的最佳方法是什么。

我考虑过更改 sshd_config 以允许用户使用密码进行 SSH 访问。但是，GCE 文档显示，如果实例重新启动或升级到不同的机器类型，则 SSH 设置将根据映像重置。因此我会丢失我的 sshd_config 更改。我的印象是，只要我有一个永久启动磁盘，我就不会丢失这些更改。

我有哪些选项可以让我们的客户通过 SSH 访问服务器，而无需使用 gcutil 并能够使用密码进行身份验证。

Answer 1

经过一些测试，我发现启用 SSH 就像修改 sshd_config 文件一样简单。如果使用永久性磁盘，此文件不会恢复为 GCE 默认值。因此，只要您使用永久性磁盘或从快照中恢复，重新启动或 VM 实例迁移/升级应保持所有 SSH 设置不变。

我通过以下方式进行了测试：

• 修改 SSH 以进行密码验证（根据需要）
• 仅使用 ssh vm_fqdn 而不使用 gcutil 测试 VM 连接并成功
• 重新启动了 VM 实例，它保留了所有 sshd_config 更改，使我仍然可以使用 gcutil 之外的密码进行连接
• 使用永久磁盘重新创建了一个不同的 GCE 实例，这还保留了我的 SSH 设置，允许我在没有 gcutil 的情况下登录

似乎所有 SSH 设置/身份验证方法的文档都适用于在您重新启动时不使用永久磁盘的 VM 实例。使用非永久性磁盘的设置会触发新的 SSH 默认设置。