Tôi đang chuyển từ AWS và tôi đang sử dụng không thể triển khai cho phiên bản tính toán của Google Cloud. Tôi đang cố gắng thiết lập một vài người dùng trên hộp có khóa được ủy quyền. Điều này được sử dụng để làm việc cho AWS nhưng có vẻ như quản lý người dùng hơi khác một chút đối với Google Compute. Đây là những gì tôi đang làm.Thiết lập authorized_keys bên ngoài trên Google Compute
Tạo khóa ssh cục bộ. Đặt khóa này (công khai) trong các tệp không thể đọc và sao chép khóa này sang người dùng mới được tạo (sử dụng ansible) trong /home/deploy/.ssh/authorized_keys
Tôi vẫn không thể đăng nhập bằng khóa này từ hộp địa phương của mình.
$ ssh -i ~/.ssh/deploy_rsa [email protected]<host>
Có danh sách người dùng được phép đăng nhập vào ô không? Tôi có thể chỉ định cấu hình người dùng đăng nhập vào hộp từ bảng điều khiển đám mây không?
EDIT
$ ssh -i ~/.ssh/deploy_rsa [email protected]<host>
... skipped some logs here ....
Here's SSH logs from client side:
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/ankit/.ssh/gcloud-rsa (0x7ff1d16105e0),
debug2: key: /Users/ankit/.ssh/deploy_rsa (0x0), explicit
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/ankit/.ssh/gcloud-rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/ankit/.ssh/deploy_rsa
debug3: sign_and_send_pubkey: RSA SHA256:h+yezPKOVjeA2ZKOAN/1r1GRe2s1nyGKwG6wobm+Vh0
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
Các khác chính khách hàng được chọn là từ ~/.ssh/config
Hãy thử cách này: http://stackoverflow.com/questions/37798431/error-creating-vm-instance-in-google-compute-engine/37802599 Lưu ý rằng bạn có thể phải chịu phí phát sinh internet ngẫu nhiên nếu bạn mở quá nhiều cổng thiếu thận trọng. Như @Dagang nói, chỉ cần mở cổng 22 (2 trong 3 quy tắc trong liên kết) – Salmonstrikes
Xin chào @Salmonstrikes Tôi không nghĩ rằng vấn đề là với mạng. Nó cho tôi ssh từ người dùng chính. Nó chỉ chặn người dùng thứ hai mà tôi định cấu hình trên hộp theo cách thủ công. Nó dường như là một vấn đề với cách VM xử lý xác thực (sshd pam?) – Ankit
Bạn có thể kiểm tra /home/deploy/.ssh/authorized_keys thực sự tồn tại không? Tôi đã thử tạo một người dùng mới trên máy chủ từ xa, nhưng hóa ra thư mục chính của nó thậm chí không được tạo ra bằng cách nào đó. – Dagang