基于 VPN,我想删除我的服务器的外部 IP 地址,并且只使用它们的内部/私有 IP 地址进行 ssh。
我的 Google Compute 专用网络中有一个 VPN GW,我的所有服务器都没有任何外部 IP 地址。
我可以从我的笔记本电脑和我帐户中的 PING 服务器打开一个到 GW 的 VPN 连接,只使用他们的私人 IP 地址。现在我想使用 Google 的 gcutil 对这些服务器进行 SSH 连接,但看起来它只能使用外部 IP 地址。
gcutil 是否有任何基于内部/私有 IP 的 ssh 选项?还是 gcutil 在建立 SSH 会话时只使用外部 IP 地址?
此时,只要指定密钥,您应该可以直接根据机器的内部 IP 地址 ssh 到您的机器。假设您有一台 IP 地址为 的机器10.11.12.13,您应该运行ssh -i ~/.ssh/google_compute_engine 10.11.12.13.
如果您想按名称 ssh,最简单的方法是将您的 DNS 解析器配置为使用 VPN 网关上的解析器。那时,您将能够运行ssh -i ~/.ssh/google_compute_engine <machine_name>.
更进一步,您可能希望避免在每次 ssh 时都包含 -i 标志。最简单的方法是运行一个 ssh 代理(大多数现代桌面环境已经有一个,所以这对大多数人来说是无操作的),然后使用ssh-add ~/.ssh/google_compute_engine. 一旦您的密钥在代理中,它将自动使用。
一旦你完成了所有这些事情,你应该可以通过一个简单的ssh foobar命令 ssh 到一台名为“foobar”的机器上。