出于安全考虑,需要将 GCP Compute Engine 实例设置为没有外部 IP(外部 ip = None)。在这种情况下,它默认为 Identity Aware Proxy。IAP - 到相同的目标 - 确实在其他机器上成功,但在我的数据中心中没有。
即使在完全配置 gcloud 登录/身份验证并且:
gcloud config set project $PROJECTNAME
gcloud config set compute/zone us-central1-c
然后运行: gcloud compute ssh $INSTANCENAME --tunnel-through-iap
回报:
command-line: line 0: Bad configuration option: ProxyUseFdpass
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
不清楚这是否指向 ssh_config 问题或其他问题,但这不是我的领域,所以我有点迷茫并且没有看到与此错误相关的其他内容。有什么想法吗?期望的行为是在 ProxyUseFdpass 上不出现错误。并且,为了 ssh 连接成功。
我也跑了gcloud compute ssh $INSTANCENAME --tunnel-through-iap --dry-run,返回的结果与成功连接的地方的结果相匹配。