1

有没有办法为对 App Engine 实例的 SSH 访问启用多重身份验证?我发现的所有内容都指向“操作系统登录”,但它似乎只适用于计算实例。

我知道我可以为组织启用 MFA,gcloud CLI 将强制 MFA 进行初始身份验证,但我希望每次启动 SSH 连接时都进行 MFA 检查。

4

1 回答 1

0

TL;DR:不,您不能为 App Engine flex 环境启用 SSH MFA。

您现在可能已经知道,您只能通过 SSH 连接到 App Engine Flex 环境进行调试,如比较高级功能中所述。

您可以为 VM 启用调试模式,但您可以在调试实例页面中阅读:

您在调试模式下对 VM 所做的任何更改都是临时的;当您禁用调试模式时,您将丢失所做的更改。正在调试的 VM 会定期重新启动,这会使调试长时间运行的任务变得困难。

对 App Engine 的虚拟机的 SSH 访问并不打算定期进行,它仅在您确实需要调试应用程序时进行。由于这只是一个临时解决方案,因此您无法启用 MFA 或对 VM 进行任何更改。该虚拟机由 Google 管理,您执行的任何更改都不会生效。

如果您需要对应用程序或 MFA 进行常规 SSH 访问,请考虑切换到非托管解决方案,例如 GCE。App Engine 它是一种托管解决方案(PaaS),因此您无法控制某些方面。

于 2021-08-09T20:56:35.627 回答