Мы часто отбрасываем и воссоздаем машины на Google Compute Engine, чтобы порваться вверх и вниз по тестовым средам, выполнить тесты обработки отказа, и т.д.
Проблема состоит в том, что GCE всегда воссоздает сервер SSH, включает каждый новый экземпляр, который создается из изображения или снимка.
Что простой способ состоит в том, чтобы иметь статические ключи SSH или ключи SSH, которые являются, с готовностью принимают через машины при выполнении scp или ssh операции?
Если вы используете свои машины только для тестирования (тестируете что-то elste, а затем ssh
, конечно) и безопасность не является проблемой (закрытая среда), вы можете сделать это часть вашего установочного скрипта / кикстарта / первой загрузки, чтобы получить ключи откуда-то, а не генерировать свои собственные (способы генерации ключей различаются между дистрибутивами, но вы узнаете - RHEL создает их, только если они отсутствуют во время первого запуска службы ).
Если у вас уже есть файл закрытого ключа google_compute_engine
в вашем каталоге / home /
, используйте Команда gcloud compute ssh
не должна генерировать новый ключ. Однако, если вы будете использовать другое имя пользователя или будете пытаться подключиться к SSH с вновь созданного экземпляра виртуальной машины, команда gcloud compute ssh
сгенерирует новый закрытый / открытый ключ в соответствии с требованиями безопасности.
Вы можете скопировать закрытый ключ на конкретный или локальный компьютер и всегда использовать SSH оттуда. Это исключит создание новых ключей.
Если речь идет о SSH-ключе хоста, вы можете использовать параметр -o StrictHostKeyChecking = no
с вашей командой ssh (OpenSSH), чтобы обойти проверку подлинности ключа хоста .