有没有办法为对 App Engine 实例的 SSH 访问启用多重身份验证?我发现的所有内容都指向“操作系统登录”,但它似乎只适用于计算实例。
我知道我可以为组织启用 MFA,gcloud CLI 将强制 MFA 进行初始身份验证,但我希望每次启动 SSH 连接时都进行 MFA 检查。
有没有办法为对 App Engine 实例的 SSH 访问启用多重身份验证?我发现的所有内容都指向“操作系统登录”,但它似乎只适用于计算实例。
我知道我可以为组织启用 MFA,gcloud CLI 将强制 MFA 进行初始身份验证,但我希望每次启动 SSH 连接时都进行 MFA 检查。
TL;DR:不,您不能为 App Engine flex 环境启用 SSH MFA。
您现在可能已经知道,您只能通过 SSH 连接到 App Engine Flex 环境进行调试,如比较高级功能中所述。
您可以为 VM 启用调试模式,但您可以在调试实例页面中阅读:
您在调试模式下对 VM 所做的任何更改都是临时的;当您禁用调试模式时,您将丢失所做的更改。正在调试的 VM 会定期重新启动,这会使调试长时间运行的任务变得困难。
对 App Engine 的虚拟机的 SSH 访问并不打算定期进行,它仅在您确实需要调试应用程序时进行。由于这只是一个临时解决方案,因此您无法启用 MFA 或对 VM 进行任何更改。该虚拟机由 Google 管理,您执行的任何更改都不会生效。
如果您需要对应用程序或 MFA 进行常规 SSH 访问,请考虑切换到非托管解决方案,例如 GCE。App Engine 它是一种托管解决方案(PaaS),因此您无法控制某些方面。