是否有辦法為SSH訪問App Engine實體啟用多因素認證?我所發現的一切都指向了 "作業系統登錄",但它似乎只適用于計算實體。
我知道我可以為組織啟用 MFA,并且 gcloud CLI 將在初始驗證時強制使用 MFA,但我希望在每次啟動 SSH 連接時都能進行 MFA 檢查。
uj5u.com熱心網友回復:
TL;DR:不,你不能對App Engine flex環境啟用SSH MFA。
正如你現在可能知道的,你可以SSH到App Engine Flex環境中進行除錯,如高級功能比較所述。
您可以為虛擬機啟用除錯模式,但是您可以在除錯實體頁面上看到:
在除錯模式下,您對虛擬機所做的任何改變都是暫時的;當您關閉除錯模式時,您將失去您的改變。 當您禁用除錯模式時,您將失去您的更改。正在被除錯的虛擬機 被除錯的虛擬機會定期重啟,這可能會使您難以除錯
App Engine的SSH訪問虛擬機并不打算定期進行,它只打算在你真正需要除錯你的應用程式時進行。由于這只是一個臨時解決方案,你不能啟用MFA或對虛擬機進行任何更改。該虛擬機由谷歌管理,你所做的任何改變都不會堅持。
如果你需要定期訪問你的應用程式或MFA,請考慮切換到一個非管理的解決方案,如GCE。App Engine是一個受管理的解決方案(PaaS),因此你將失去對某些方面的控制。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/317576.html
標籤:
上一篇:客戶端打算發送太大的主體GAE