GSH'den GCE'ye açılamıyor: "İzin reddedildi (publickey)"

20

Google Compute Engine'de Bitnami aracılığıyla bir VM oluşturdum. Daha önce Bitnami web arayüzü üzerinden ssh yapabiliyordum. Mac bilgisayarımdaki terminal aracılığıyla ssh denedim ama Permission denied (publickey)hatayı almaya devam ettim . Daha sonra sunucudaki ve Mac'imdeki tüm anahtarları sildim ve bitnami pem dosyası formunu indirdim ve -ibağlanmak için kullanılan seçeneği kullandım , ancak yine de sorun devam ediyor.

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

Tam hata ayıklama bilgisi:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Debian-4~bpo70+1
debug1: match: OpenSSH_6.6.1p1 Debian-4~bpo70+1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA <RSA KEY>
debug1: Host '1xx.1xx.5x.1xx' is known and matches the RSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: bitnami-gce.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Ana bilgisayara ssh yapamıyorum. Artık sunucuya herhangi bir anahtar gönderemiyoruz. Bu nasıl çözülür?

Düzenleme: Google web konsolu üzerinden ssh denedim ve yapabilirdim. Herhangi bir yerden ssh için kesin adımları söyleyebilir misiniz? Basit kullanıcı adı ve şifre yolunu tercih ederim, bu şekilde nasıl yapılandırılır?

ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 
NEO
kaynak
1. Yeni ssh anahtarı oluşturduktan sonra 2. proje genel ssh anahtarı ekleniyor cloud.google.com/compute/docs/instances/…
Jirayuth Sing-ngam

Yanıtlar:

19

Google web konsolu üzerinden ssh yapabildikten sonra, bunu çözmek için aşağıdaki adımları uyguladım:

  1. Kullanarak ssh anahtarı oluşturun

    ssh-keygen

  2. Key.pub dosya içeriklerini kopyalayın

  3. İçeriği ~/.ssh/authorized_keysdosyaya ekle

    sudo nano ~/.ssh/authorized_keys

NEO
kaynak
5

Örneğiniz ilk oluşturulduğunda, varsayılan olarak içinde SSH anahtarları olmayacaktır, bu nedenle bunları oraya aktarmanız gerekir; örneğin, bu SO yanıtındagcloud açıklandığı gibi ilk kez bağlanmak için veya elle SSH anahtarları oluşturarak ve bunları başka bir SO yanıtında açıklandığı gibi örneğinize manuel olarak ekleme .

Misha Brukman
kaynak
5

Kullanıcı yüzünden aynı durumla karşılaştım. Google web shh'de kullanıcı adım, e-postamın ilk bölümünde bir şey gösteriyordu. Yani, ssh'ı böyle deniyordum

ssh <first_part_of_gmail>@google_vm_external_ip

Daha sonra, google'ın google vm ayarına koyduğunuz ssh anahtarını temel alan bir kullanıcı oluşturduğunu keşfediyorum. Bu nedenle, önce genel anahtarın sonundaki kullanıcıyı kontrol edin ve aşağıdakileri deneyin

ssh <user_name_at_the_end_of_public_key>@google_vm_external_ip
maruf571
kaynak
Hayatımı kurtar. Teşekkürler.
Tran Dinh Khanh
2

aynı sorunu yaşadım, ilk kez giriş yapmak için gcloud komutunu kullandım ve "/ etc / ssh / sshd_config" dosyasına ekledim

PubkeyAcceptedKeyTypes  +ssh-dss

systemctl yeniden başlatma sshd

Maoz Zadok
kaynak
0

Bu eski bir soru, ama bugün de bu sorunu yaşadım ve şu adımları izleyerek çözdüm:

  1. ssh genel anahtarını yerel bilgisayarınızdan oluşturma
  2. genel anahtarı gcc sanal makine ayarlarına kopyala

ve sonra bağlanın.

Bu adımlar, ssh kullanarak https://nabtron.com/gcc-mac-terminal/ adresini kullanarak mac os terminalinde gcc vm örneğinize bağlanmanıza yardımcı olur ve izin verilmedi (pubilckey) sorununu da giderir.

Umut ediyorum bu yardım eder.

Nabeel Khan
kaynak
0

bitnami-gce.pem izninizin 600 olduğundan emin olmanız gerekir

chmod 600 bitnami-gce.pem dosyasını deneyin

Saygılarımla Ahmed

Ahmed Algharawy
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.