是否有一种方法可以使SSH访问应用引擎实例的多因素认证?我找到的所有东西都指向"操作系统登录"。但它似乎只适用于Compute实例。
我知道我可以为组织启用MFA, gcloud CLI将强制MFA进行初始身份验证,但我更喜欢每次启动SSH连接时进行MFA检查。
TL;DR:不,你不能在App Engine flex环境中启用SSH MFA。
正如你现在可能知道的,你可以SSH到一个App Engine Flex环境,只用于调试,如比较高级功能所述。
您可以为VM启用调试模式,但正如您可以在调试实例页面中读到的:
在调试模式下对VM所做的任何更改都是临时的;你将在禁用调试模式时丢失所做的更改。正在运行的虚拟机经过调试的系统会定期重新启动,这会使调试变得困难长时间运行的任务
SSH访问VM的App Engine不打算在常规基础上完成,它只意味着当你真的需要调试你的应用程序。由于这只是一个临时解决方案,因此您不能启用MFA或对VM进行任何更改。这个虚拟机是由谷歌管理的,你所做的任何改变都不会坚持。
如果您需要定期SSH访问您的应用程序或MFA,请考虑切换到非托管解决方案,如GCE。App Engine是一个托管解决方案(PaaS),所以你失去了对某些方面的控制。