Не вдається ssh до GCE: "Дозвіл відхилено (publickey)"

20

Я створив VM через Bitnami в Google Compute Engine. Раніше мені вдалося провести ssh через веб-інтерфейс Bitnami. Я спробував ssh через термінал на своєму Mac, але продовжував отримувати Permission denied (publickey)помилку. Потім я видалив усі клавіші на сервері та моєму Mac і завантажив файл бім-файлів у форматі bitnami та застосував -iопцію для підключення, але проблема все ще зберігається.

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

Повна інформація про налагодження:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Debian-4~bpo70+1
debug1: match: OpenSSH_6.6.1p1 Debian-4~bpo70+1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA <RSA KEY>
debug1: Host '1xx.1xx.5x.1xx' is known and matches the RSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: bitnami-gce.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Я не в змозі ssh до хоста. Тому зараз не можна надсилати жодні ключі на сервер. Як це вирішити?

Редагувати: я спробував виконати ssh через веб-консоль Google і міг це зробити. Хто-небудь може сказати мені точні кроки до ssh з будь-якого місця? Я вважаю за краще простий спосіб ім’я користувача та пароля, як це налаштувати?

ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 
NEO
джерело
1. Після створення нового ключа ssh 2. додавання відкритого ключа ssh для проекту cloud.google.com/compute/docs/instance/…
Jirayuth Sing-ngam

Відповіді:

19

Після того, як мені вдалося ввімкнути ssh через веб-консоль Google, я здійснив такі кроки, щоб вирішити це:

  1. Створити ключ ssh за допомогою

    ssh-keygen

  2. Скопіюйте вміст файлу key.pub

  3. Додайте вміст до ~/.ssh/authorized_keysфайлу

    sudo nano ~/.ssh/authorized_keys

NEO
джерело
5

Коли ваш екземпляр вперше створений, у ньому за замовчуванням не буде жодних ключів SSH, тому вам доведеться перенести їх туди, наприклад, використовуючи gcloudдля підключення до нього перший раз, як описано в цьому відповіді SO або вручну створивши SSH ключі і вручну додавати їх до свого примірника, як описано в іншій відповіді ТА .

Міша Брукман
джерело
5

Я зіткнувся з тією ж ситуацією через користувача. У google web shh моє ім’я користувача відображало щось перше в моєму листі. Отже, я намагався ssh так

ssh <first_part_of_gmail>@google_vm_external_ip

Пізніше я виявляю, що Google створює користувача на основі ключа ssh, який ви ставите на налаштування google vm. Отже, спочатку перевірте користувача в кінці відкритого ключа та спробуйте виконати наступне

ssh <user_name_at_the_end_of_public_key>@google_vm_external_ip
maruf571
джерело
Врятуй моє життя. Спасибі.
Тран Дін Хан
2

була така ж проблема, я вперше використовував команду gcloud для входу та додав до "/ etc / ssh / sshd_config"

PubkeyAcceptedKeyTypes  +ssh-dss

systemctl перезапустити sshd

Маоз Садок
джерело
0

Це давнє питання, але у мене виникло і це питання сьогодні, і я вирішив його, виконавши наступні кроки:

  1. генерувати відкритий ключ ssh з вашого локального комп'ютера
  2. скопіюйте відкритий ключ у налаштування віртуальної машини gcc

а потім підключити.

Ці кроки допоможуть вам підключитися до вашого екземпляра gcc vm на mac os-терміналі за допомогою ssh: https://nabtron.com/gcc-mac-terminal/, і виправите також відмову в дозволі (pubilckey).

Я сподіваюся, що це допомагає.

Набіл Хан
джерело
0

вам потрібно переконатися, що ви подали файл bitnami-gce.pem, дозвіл 600

спробуйте chmod 600 bitnami-gce.pem

з повагою Ахмед

Ахмед Алгаравий
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.