我正在使用gcutil访问Google计算引擎实例。
我注意到,当我启动一个新实例时,这个新实例有一个我在这个项目的前一台机器上使用过的用户。
我想删除该用户,不仅仅是从这台机器上删除,当然我可以通过正常的*nix进程来删除,但我想确保它不会用于任何未来的计算引擎实例。
我该怎么做?
默认情况下,一旦用户运行gcloud-auth-login命令并通过云项目进行身份验证,他们的ssh密钥就会添加到项目计算引擎公共元数据中,存储在sshKeys密钥/值对下,然后由项目中的所有实例继承,提供通过ssh登录实例的访问权限。
为了防止现有用户对项目实例拥有ssh权限,您需要修改此值,只保留希望访问的用户的公钥。这可以在项目中的云控制台中找到,位于计算引擎下,然后是元数据。在您的情况下,所有用户可能都是您,只是从不同的客户端登录。
但是,您不能从那里修改现有的元数据,您需要使用gcutil setcommoninstancemetadata命令来重新插入修改后的sshKeys值(请参阅https://developers.google.com/compute/docs/metadata#common),根据我的实验,这似乎重置了项目的ALL公共元数据,因此,如果您在项目中设置了多个默认sshKeys,则需要同时从命令行将它们添加回。