![](/img/trans.png)
[英]Grant access to third party lambda function to write into my Redshift
[英]Access a third party server with SSH key from GCP function
我需要將文件上傳到只有 SSH 基於密鑰的身份驗證的第三方服務器。 我可以使用具有 SSH 密鑰的 VM 成功連接,該密鑰已被所述第三方服務器添加到已知主機。
但是,使用與存儲事件很好地集成的短暫 function 更為實用。 我正在努力尋找一種方法,將 SSH 密鑰包含在 GCP 上的函數內部進行身份驗證。
任何幫助都適用。 謝謝!
例如,您可以使用GCP Secret Manager 。
生命周期:
SSH / Scp 客戶端 - 繞過已知主機:
客戶端連接時需要添加ssh參數:
-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o
警告:
請記住,這樣做會關閉將機器添加到已知主機,以及內置的中間人攻擊檢查。 請考慮到這是“不好的做法”,並且您需要確保您的代碼連接到正確的服務器,因為您現在沒有機會在連接建立期間弄清楚它。
秘密管理器客戶端:
function 與存儲事件很好地集成
根據您要實施的技術,您可以查看此客戶端庫文檔。 對於幾種語言。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.