я использую gcloud вычисляет ssh для SSH в моем экземпляре, например:
$ gcloud вычислить ssh shell-сервер --project=XXXXXXXXXXXXXXXX
Зона не указана. Использование зоны [us-central1-f], например: [shell-server].
Внешний IP-адрес не найден; по умолчанию используется туннелирование IAP.
Пожалуйста, выберите один из доступных методов аутентификации:
1: Код безопасности из приложения Google Authenticator
2: Голосовой или текстовый код подтверждения
Введите номер используемого метода аутентификации: 1
Введите одноразовый пароль: XXXXXX
имя пользователя@shell-сервер ~ $
К сожалению, мне приходится 2FA каждый раз. Мне нравится 2FA, но, может быть, есть способ настроить все так, чтобы мне приходилось предоставлять его только каждые несколько часов?
Обновлять: я побежал gcloud вычислить ssh --dry-run, который точно говорит вам, какая команда запущена:
/usr/bin/ssh \
-т \
-i /Users/kannan/.ssh/google_compute_engine \
-o CheckHostIP=нет \
-o HostKeyAlias=compute.123123123123123123 \
-o IdentitiesOnly=yes \
-o StrictHostKeyChecking=нет \
-o UserKnownHostsFile=/Users/kannan/.ssh/google_compute_known_hosts \
-o ProxyCommand='/usr/local/bin/python3 -S /Users/kannan/Software/google-cloud-sdk/lib/gcloud.py вычислить start-iap-tunnel shell-server %p --listen-on- стандартный ввод --project=XXXXXXXXX --zone=us-central1-f --verbosity=предупреждение' \
-o ProxyUseFdpass=нет \
[email protected]
Обновление 2: я мог бы оставить Gcloud вычислить start-iap-туннель работать в фоновом режиме и настроить мой SSH для использования этого туннеля, но я надеюсь на что-то более автоматическое, похожее на удобство SSH ControlMaster=авто.
