Google App Engine 和身份识别代理 - 为 SSH 启用 MFA?
Google App Engine and Identity-Aware Proxy - Enable MFA for SSH?
有没有办法为 SSH 访问 App Engine 实例启用多重身份验证?我发现的所有内容都指向“OS 登录”,但它似乎只适用于计算实例。
我知道我可以为组织启用 MFA,gcloud CLI 将强制 MFA 进行初始身份验证,但我希望每次启动 SSH 连接时都进行 MFA 检查。
TL;DR:不,您不能为 App Engine 弹性环境启用 SSH MFA。
您现在可能已经知道,您可以通过 SSH 连接到 App Engine Flex 环境,仅用于调试,如 Comparing high-level features 所述。
您可以为 VM 启用调试模式,但您可以在 Debugging an Instance 页面上阅读:
Any changes you make to the VM while in debug mode are temporary; you
will lose your changes when you disable debug mode. VMs that are being
debugged restart periodically, which can make it difficult to debug
long running tasks.
App Engine 的 VM 的 SSH 访问不应该定期进行,只有当您确实需要调试您的应用程序时才会进行。由于这只是一个临时解决方案,您无法启用 MFA 或对 VM 进行任何更改。该 VM 由 Google 管理,您执行的任何更改都不会生效。
如果您需要定期通过 SSH 访问您的应用程序或 MFA,请考虑切换到非托管解决方案,例如 GCE。 App Engine 它是一个托管解决方案 (PaaS) 因此您无法控制某些方面。
有没有办法为 SSH 访问 App Engine 实例启用多重身份验证?我发现的所有内容都指向“OS 登录”,但它似乎只适用于计算实例。
我知道我可以为组织启用 MFA,gcloud CLI 将强制 MFA 进行初始身份验证,但我希望每次启动 SSH 连接时都进行 MFA 检查。
TL;DR:不,您不能为 App Engine 弹性环境启用 SSH MFA。
您现在可能已经知道,您可以通过 SSH 连接到 App Engine Flex 环境,仅用于调试,如 Comparing high-level features 所述。
您可以为 VM 启用调试模式,但您可以在 Debugging an Instance 页面上阅读:
Any changes you make to the VM while in debug mode are temporary; you will lose your changes when you disable debug mode. VMs that are being debugged restart periodically, which can make it difficult to debug long running tasks.
App Engine 的 VM 的 SSH 访问不应该定期进行,只有当您确实需要调试您的应用程序时才会进行。由于这只是一个临时解决方案,您无法启用 MFA 或对 VM 进行任何更改。该 VM 由 Google 管理,您执行的任何更改都不会生效。
如果您需要定期通过 SSH 访问您的应用程序或 MFA,请考虑切换到非托管解决方案,例如 GCE。 App Engine 它是一个托管解决方案 (PaaS) 因此您无法控制某些方面。