【发布时间】:2018-02-01 19:48:14
【问题描述】:
我想使用gcloud compute ssh,然后让密钥过期/清除。知道如何实现吗?
[已编辑] 只是为了澄清我的问题,我正在寻找允许我创建或编辑 SSH 密钥的 CLI/API,以便将其集成到自动化解决方案中。
【问题讨论】:
【发布时间】:2018-02-01 19:48:14
【问题描述】:
当您 SSH 时,您的公共 SSH 密钥会添加到项目元数据中(对于较新的实例,这可能是实例元数据,在这种情况下您应该替换 gcloud compute instances describe 和 gcloud compute instances add-metadata:
$ gcloud project-info describe
[...]
- key: ssh-keys
value: |
example-user:ssh-rsa <SSH PUBLIC KEY> google-ssh {"userName":"example-user@gmail.com","expireOn":"2017-10-11T17:53:49+0000"}
看一下“expireOn”字段;您可以将其编辑为您选择的密钥到期时间。有些键可能只有用户名代替google-ssh (example-user:ssh-rsa <KEY> example-user@gmail.com);您可以将它们编辑为上述格式。
目前,无法从 gcloud 预先设置该时间;请随时 file a request 了解该功能。
【讨论】:
-
什么 CLI 命令可以做到这一点?我知道一种通过控制台定义它的方法。我正在寻找一种将其集成到自动化脚本中的方法。