1. ホーム
  2. 質問と答え
  3. Google Computeでexternal authorized_keysを設定する

Google Computeでexternal authorized_keysを設定する

2016-08-02 4 views
5

私はAWSから移行しており、Google Cloudコンピューティングインスタンスへの展開には使用しています。私は、認証されたキーでボックスにいくつかのユーザーをセットアップしようとしています。これはAWSで動作するのに使用されていましたが、Google Computeではユーザー管理のようです。ここに私がやっていることがあります。Google Computeでexternal authorized_keysを設定する

ローカルにsshキーを作成しました。この鍵を公開ファイルに入れて、これを新しいユーザーにコピーしてください。/home/deploy/.ssh/authorized_keys

ローカルボックスからこのキーを使用してログインすることはできません。

$ ssh -i ~/.ssh/deploy_rsa [email protected]<host>

ボックスにログインできるユーザーのリストはありますか?クラウドコンソールからボックスにログインするようにユーザーを設定することはできますか?他の主要顧客が選んでいる

EDIT

$ ssh -i ~/.ssh/deploy_rsa [email protected]<host> 
... skipped some logs here .... 
    Here's SSH logs from client side: 
    debug1: SSH2_MSG_SERVICE_ACCEPT received 
    debug2: key: /Users/ankit/.ssh/gcloud-rsa (0x7ff1d16105e0), 
    debug2: key: /Users/ankit/.ssh/deploy_rsa (0x0), explicit 
    debug1: Authentications that can continue: publickey 
    debug3: start over, passed a different list publickey 
    debug3: preferred publickey,keyboard-interactive,password 
    debug3: authmethod_lookup publickey 
    debug3: remaining preferred: keyboard-interactive,password 
    debug3: authmethod_is_enabled publickey 
    debug1: Next authentication method: publickey 
    debug1: Offering RSA public key: /Users/ankit/.ssh/gcloud-rsa 
    debug3: send_pubkey_test 
    debug2: we sent a publickey packet, wait for reply 
    debug1: Authentications that can continue: publickey 
    debug1: Trying private key: /Users/ankit/.ssh/deploy_rsa 
    debug3: sign_and_send_pubkey: RSA SHA256:h+yezPKOVjeA2ZKOAN/1r1GRe2s1nyGKwG6wobm+Vh0 
    debug2: we sent a publickey packet, wait for reply 
    debug1: Authentications that can continue: publickey 
    debug2: we did not send a packet, disable method 
    debug1: No more authentication methods to try. 
    Permission denied (publickey).

は、~/.ssh/config

出典

2016-08-02 Ankit

+0

これを試してください:http://stackoverflow.com/questions/37798431/error-creating-vm-instance-in-google-compute-engine/37802599あなたがあまりにも多くを開くと、あなたはランダムなインターネット出口費用を被るかもしれないことに注意してくださいポートは無謀に。 @ダガー氏の言うとおり、ポート22(リンクの3つのルールのうちの2番目)を開いてください。 – Salmonstrikes

+0

こんにちは@Salmonstrikes私はネットワーキングの問題はないと思います。プライマリユーザーからsshを受け取りましょう。これは、ボックスに手動で設定した2番目のユーザーのみをブロックします。 VMが認証(sshd pam?)をどのように処理するかに問題があるようです – Ankit

+0

/home/deploy/.ssh/authorized_keysが実際に存在することを確認できますか?私はリモートホスト上で新しいユーザーを作成しようとしましたが、ホームディレクトリは何とか作成されていませんでした。 – Dagang

答えて

1

から私はAnsibleについて多くを知らないで、次のマニュアルのヘルプConnecting to Instanceを願って、Adding and Removing SSH KeysCreating User Accounts for Linux Instances

ところで、ファイアウォールの設定によっても可能です。デフォルト以外のネットワークでは、tcp:22はデフォルトでは使用できません。

出典

2016-08-03 05:20:48 Dagang

+0

ありがとう、私はコンソールを使用してキーを追加したり削除したりするのに慣れています。代わりに、私はauthorized_keysのlinux概念を使いたいと思っています。http://www.linuxproblem.org/art_9.html 特定の認証済みキーを持つユーザーをいくつか作成したいと思います。私は設定したプライマリsshkeyからシステムにsshすることができます。これはネットワークの問題ではありません。 (コンソールではなく)より多くのそのようなユーザーを作成できるようにしたい – Ankit

+0

/var/log/secureまたは/var/log/auth.logをチェックしましたか? –

+0

私は/var/log/auth.logを検索しましたが、私は失敗以外で多くのものを取得しませんでした。 'Aug 3 20:29:42 instance-1 sshd [8011]:接続が71.198.45.230で終了しました[preauth ] ' Googleはそれが自分のPAMモジュールであるとか、何とか私が新しいパスワードなしのsshユーザーを作成することを制限するsshを制御しているようです。また、authorized_keysをGoogle Consoleから設定した後に変更しました。しかし、それは自動的にコンソールから設定した古いバージョンに切り替わりました(誰がそれをしていますか?) – Ankit

関連する問題

 関連する問題