![](/img/trans.png)
[英]Grant access to third party lambda function to write into my Redshift
[英]Access a third party server with SSH key from GCP function
我需要将文件上传到只有 SSH 基于密钥的身份验证的第三方服务器。 我可以使用具有 SSH 密钥的 VM 成功连接,该密钥已被所述第三方服务器添加到已知主机。
但是,使用与存储事件很好地集成的短暂 function 更为实用。 我正在努力寻找一种方法,将 SSH 密钥包含在 GCP 上的函数内部进行身份验证。
任何帮助都适用。 谢谢!
例如,您可以使用GCP Secret Manager 。
生命周期:
SSH / Scp 客户端 - 绕过已知主机:
客户端连接时需要添加ssh参数:
-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o
警告:
请记住,这样做会关闭将机器添加到已知主机,以及内置的中间人攻击检查。 请考虑到这是“不好的做法”,并且您需要确保您的代码连接到正确的服务器,因为您现在没有机会在连接建立期间弄清楚它。
秘密管理器客户端:
function 与存储事件很好地集成
根据您要实施的技术,您可以查看此客户端库文档。 对于几种语言。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.