基于VPN,我想删除服务器的外部IP地址,并且仅使用其内部/专用IP地址进行ssh。
我的Google Compute专用网络中有一个VPN GW,我所有的服务器都没有任何外部IP地址。
我可以仅使用其专用IP地址从笔记本电脑和帐户中的PING服务器打开与GW的VPN连接。现在我想使用 Google 的 gcutil 对这些服务器进行 SSH 服务,但看起来它只能使用外部 IP 地址。
gcutil是否有任何基于内部/私有IP的ssh选项?还是gcutil在建立SSH会话时仅使用外部IP地址?
此时,只要指定密钥,就应该能够根据计算机的内部 IP 地址直接对计算机进行 ssh 访问。 假设您有一台 IP 地址为 10.11.12.13 的计算机,您应该运行 ssh -i ~/.ssh/google_compute_engine 10.11.12.13 。
如果您想按名称使用 ssh,最简单的方法是将 DNS 解析器配置为使用 VPN 网关上的解析器。 此时,您将能够运行ssh -i ~/.ssh/google_compute_engine <machine_name> .
为了更进一步,您可能希望避免每次 ssh 时都必须包含 -i 标志。最简单的方法是运行一个 ssh 代理(大多数现代桌面环境已经有一个,所以这对大多数人来说是一个免操作),并使用 ssh-add ~/.ssh/google_compute_engine 将密钥添加到其中。 一旦您的密钥在代理中,它将自动使用。
完成所有这些操作后,您应该能够通过简单的ssh foobar命令ssh到名为"foobar"的机器。