使用ssh使用实例的内部/私有地址的gcutil

Question

基于VPN，我希望删除我的服务器的外部ip地址，并且只使用它们的内部/私有ip地址。

我的Google专用网络中有一个VPN GW，我所有的服务器都没有任何外部ip地址。

我可以通过我的笔记本电脑和我帐户中的PING服务器打开一个VPN连接到GW，只使用它们的私有ip地址。现在，我想使用Google的gcutil来SSH这些服务器，但是看起来它只能使用外部IP地址。

gcutil是否可以选择基于内部/私有IP的ssh？还是gcutil只在建立SSH会话时使用外部IP地址？

Answer 1

此时，只要指定密钥，就应该能够根据机器的内部IP地址直接将ssh发送到计算机。假设您有一个IP地址为10.11.12.13的机器，您应该运行ssh -i ~/.ssh/google_compute_engine 10.11.12.13。

如果您希望使用ssh，最简单的方法是将DNS解析器配置为使用VPN网关上的解析器。此时，您将能够运行ssh -i ~/.ssh/google_compute_engine <machine_name>。

为了更进一步，您可能希望避免每次ssh都包含-i标志。最简单的方法是运行ssh代理(大多数现代桌面环境已经有一个代理，因此对于大多数人来说这是一个不操作)，并使用ssh-add ~/.ssh/google_compute_engine将您的密钥添加到其中。一旦您的密钥在代理中，它将自动使用。

完成所有这些工作之后，您应该能够使用一个简单的ssh foobar命令对一台名为"foobar“的机器执行ssh操作。