tôi sử dụng ssh tính toán gcloud để SSH vào ví dụ của tôi, ví dụ:
$ gcloud tính toán ssh shell-server --project=XXXXXXXXXXXXXXXX
Không có khu vực được chỉ định. Ví dụ: sử dụng vùng [us-central1-f]: [shell-server].
Không tìm thấy địa chỉ IP bên ngoài; mặc định sử dụng đường hầm IAP.
Vui lòng chọn từ các phương thức xác thực có sẵn:
1: Mã bảo mật từ ứng dụng Google Authenticator
2: Mã xác minh bằng giọng nói hoặc tin nhắn văn bản
Nhập số cho phương thức xác thực sẽ sử dụng: 1
Nhập mật khẩu một lần của bạn: XXXXXX
tên người dùng@shell-server ~ $
Thật không may, tôi phải 2FA mọi lúc. Tôi thích 2FA, nhưng có thể có cách thiết lập mọi thứ để tôi chỉ phải cung cấp tính năng này vài giờ một lần?
Cập nhật: tôi đã chạy tính toán gcloud ssh --dry-run, nó cho bạn biết chính xác nó đang chạy lệnh gì:
/usr/bin/ssh \
-t \
-i /Users/kannan/.ssh/google_compute_engine \
-o CheckHostIP=no \
-o HostKeyAlias=compute.123123123123123123 \
-o IdentityOnly=yes \
-o StrictHostKeyChecking=no \
-o UserKnownHostsFile=/Users/kannan/.ssh/google_compute_known_hosts \
-o ProxyCommand='/usr/local/bin/python3 -S /Users/kannan/Software/google-cloud-sdk/lib/gcloud.py tính toán start-iap-tunnel shell-server %p --listen-on- stdin --project=XXXXXXXXXX --zone=us-central1-f --verbosity=warning' \
-o ProxyUseFdpass=no \
[email protected]
Cập nhật 2: Tôi có thể giữ gcloud tính toán start-iap-tunnel chạy ở chế độ nền và định cấu hình SSH của tôi để sử dụng đường hầm đó, nhưng tôi hy vọng điều gì đó tự động hơn, tương tự như sự tiện lợi của SSH ControlMaster=tự động.
