J'essaie de créer un tunnel SSH dans une instance de calcul, à partir d'un environnement qui n'a pas Quelles sont les étapes nécessaires pour faire cela? Comment gcloud installé (Environnement NODEJ standard du moteur d'application).
gcloud Compute ssh la commande est-ce? Y a-t-il une bibliothèque Nodejs qui le fait déjà?
4 Réponses :
Vous pouvez utiliser SSH2 pour le faire dans Nodejs.
Ce n'est pas tout gcloud calcaire ssh fait, il crée et ajoute une clé privée / publique à l'aide de la connexion OS
"GCloud Compute SSH" génère des touches SSH persistantes pour l'utilisateur. La clé publique est stockée dans les métadonnées du projet ou des clés SSH d'instance, et l'environnement invité crée l'utilisateur local et les places locales nécessaires ~ / .SSH / Authorize_keys dans son répertoire personnel.
Vous pouvez ajouter manuellement votre clé publique à l'instance, puis vous la connecter via SSH à l'aide d'une bibliothèque SSH nœud 1 .
Ou vous pouvez définir un script de démarrage pour l'instance lorsque vous le créez 2 .
Comme l'a souligné Cloud Ace, vous pouvez utiliser le module SSH2 3 pour node.js Compatibilité.
Il utilise réellement quelque chose appelé OS Login - il stocke la clé publique du compte de service spécifique et pas les métadonnées spécifiques d'instance VM. J'espérais qu'il y avait quelque chose qui fait tout cela pour moi (comme GCloud Compute SSH commande cli)
Connexion du système d'exploitation est en réalité envisagé, à la suite de la documentation officielle, en tant que méthode avancée pour se connecter à l'instance VM. Et non liée à la façon dont "gcloud calcule ssh" fonctionne. Mais comme vous avez commenté, cette méthode a toujours besoin de la bibliothèque GCloud pour se connecter à l'instance. La documentation officielle indique comment ces méthodes fonctionnent, qui sont les seules disponibles à se connecter à une instance GCP VM: cloud.google.com/compute/docs/instances/...
En général, vous auriez besoin de réserver et d'attribuer un Adresse IP externe statique pour commencer (sauf si tentative de SSH de l'intérieur du même réseau). Et une règle de pare-feu doit être définie pour être définie pour le port L'inverse des travaux avec ssh dans la machine virtuelle d'une instance flexible du moteur d'application
Ce qui pourrait être moins d'effort et de coûts pour la configuration, car un GCP vm a généralement TCP / 22 , qui peut ensuite être appliqué comme une "étiquette" à l'interface réseau, qui a cette adresse IP externe assignée.
gcloud app instances ssh :
gcloud installé.
Je cherchaisais à Ssh dans une machine virtuelle normale, pas dans un moteur d'application géré VM
J'ai créé le package GCloud-SSH-Tunnel qui fait le nécessaire Étapes:
pourquoi? section dans le package)
- Supprimer la clé publique à l'aide du OS Login API (pour déborder le compte ni laisser l'accès à la sécurité)