私はAWSから移行しており、Google Cloudコンピューティングインスタンスへの展開には使用しています。私は、認証されたキーでボックスにいくつかのユーザーをセットアップしようとしています。これはAWSで動作するのに使用されていましたが、Google Computeではユーザー管理のようです。ここに私がやっていることがあります。Google Computeでexternal authorized_keysを設定する
ローカルにsshキーを作成しました。この鍵を公開ファイルに入れて、これを新しいユーザーにコピーしてください。/home/deploy/.ssh/authorized_keys
ローカルボックスからこのキーを使用してログインすることはできません。
$ ssh -i ~/.ssh/deploy_rsa [email protected]<host>
ボックスにログインできるユーザーのリストはありますか?クラウドコンソールからボックスにログインするようにユーザーを設定することはできますか?他の主要顧客が選んでいる
EDIT
$ ssh -i ~/.ssh/deploy_rsa [email protected]<host>
... skipped some logs here ....
Here's SSH logs from client side:
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/ankit/.ssh/gcloud-rsa (0x7ff1d16105e0),
debug2: key: /Users/ankit/.ssh/deploy_rsa (0x0), explicit
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/ankit/.ssh/gcloud-rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/ankit/.ssh/deploy_rsa
debug3: sign_and_send_pubkey: RSA SHA256:h+yezPKOVjeA2ZKOAN/1r1GRe2s1nyGKwG6wobm+Vh0
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
は、~/.ssh/config
これを試してください:http://stackoverflow.com/questions/37798431/error-creating-vm-instance-in-google-compute-engine/37802599あなたがあまりにも多くを開くと、あなたはランダムなインターネット出口費用を被るかもしれないことに注意してくださいポートは無謀に。 @ダガー氏の言うとおり、ポート22(リンクの3つのルールのうちの2番目)を開いてください。 – Salmonstrikes
こんにちは@Salmonstrikes私はネットワーキングの問題はないと思います。プライマリユーザーからsshを受け取りましょう。これは、ボックスに手動で設定した2番目のユーザーのみをブロックします。 VMが認証(sshd pam?)をどのように処理するかに問題があるようです – Ankit
/home/deploy/.ssh/authorized_keysが実際に存在することを確認できますか?私はリモートホスト上で新しいユーザーを作成しようとしましたが、ホームディレクトリは何とか作成されていませんでした。 – Dagang