Không thể ssh tới GCE: Giấy phép bị từ chối (khóa công khai)


20

Tôi đã tạo một VM thông qua Bitnami trong Google Compute Engine. Trước đây, tôi có thể ssh thông qua giao diện web Bitnami. Tôi đã cố gắng ssh qua thiết bị đầu cuối trên máy Mac của tôi nhưng vẫn bị Permission denied (publickey)lỗi. Sau đó tôi đã xóa tất cả các khóa trên máy chủ và máy Mac của mình và tải xuống tệp pem mẫu bitnami và sử dụng -itùy chọn để kết nối nhưng vấn đề vẫn còn.

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

Thông tin gỡ lỗi hoàn chỉnh:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Debian-4~bpo70+1
debug1: match: OpenSSH_6.6.1p1 Debian-4~bpo70+1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA <RSA KEY>
debug1: Host '1xx.1xx.5x.1xx' is known and matches the RSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: bitnami-gce.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Tôi không thể ssh cho chủ nhà. Vì vậy, không thể gửi bất kỳ khóa nào đến máy chủ bây giờ. Làm thế nào để giải quyết điều này?

Chỉnh sửa: Tôi đã cố gắng ssh thông qua bảng điều khiển web của Google và tôi có thể làm điều đó. Bất cứ ai có thể cho tôi biết các bước chính xác để ssh từ bất cứ nơi nào? Tôi thích cách tên người dùng và mật khẩu đơn giản, làm thế nào để cấu hình nó theo cách đó?


1. Sau khi tạo khóa ssh mới 2. thêm chìa khóa dự án ssh công cloud.google.com/compute/docs/instances/...
Jirayuth Sing-ngam

Câu trả lời:


19

Sau khi tôi có thể ssh thông qua bảng điều khiển web của Google, tôi đã thực hiện các bước sau để giải quyết vấn đề này:

  1. Tạo khóa ssh bằng cách sử dụng

    ssh-keygen

  2. Sao chép nội dung tệp key.pub

  3. Nối các nội dung vào ~/.ssh/authorized_keystập tin

    sudo nano ~/.ssh/authorized_keys


5

Khi phiên bản của bạn được tạo lần đầu tiên, nó sẽ không có bất kỳ khóa SSH nào trong đó, vì vậy bạn phải chuyển chúng ở đó, ví dụ, bằng cách sử dụng gcloudđể kết nối với nó lần đầu tiên như được mô tả trong câu trả lời SO này hoặc bằng cách tạo thủ công các khóa SSH và tự thêm chúng vào ví dụ của bạn như được mô tả trong câu trả lời SO khác .


5

Tôi phải đối mặt với tình huống tương tự vì người dùng. Trên google web shh tên người dùng của tôi đã hiển thị một phần đầu tiên của email của tôi. Vì vậy, tôi đã thử ssh như thế này

ssh <first_part_of_gmail>@google_vm_external_ip

Sau đó, tôi phát hiện ra rằng, google tạo một người dùng dựa trên khóa ssh mà bạn đặt trên cài đặt google vm. Vì vậy, trước tiên hãy kiểm tra người dùng ở cuối khóa chung và thử theo dõi

ssh <user_name_at_the_end_of_public_key>@google_vm_external_ip

Cứu mạng tôi. Cảm ơn.
Trần Đình Khánh

2

có cùng một vấn đề, tôi đã sử dụng lệnh gcloud để đăng nhập lần đầu tiên và thêm vào "/ etc / ssh / sshd_config"

PubkeyAcceptedKeyTypes  +ssh-dss

khởi động lại hệ thống sshd


0

Đây là một câu hỏi cũ, nhưng hôm nay tôi cũng gặp vấn đề này và đã sửa nó bằng cách làm theo các bước sau:

  1. tạo khóa công khai ssh từ máy tính cục bộ của bạn
  2. sao chép khóa chung vào cài đặt máy ảo gcc

và sau đó kết nối.

Các bước này sẽ hướng dẫn bạn kết nối với phiên bản gcc vm của bạn trên thiết bị đầu cuối mac os bằng ssh: https://nabtron.com/gcc-mac-terminal/ và cũng sẽ khắc phục vấn đề về quyền bị từ chối (pubilckey).

Tôi hy vọng nó sẽ giúp.


0

bạn cần đảm bảo rằng bạn gửi quyền bitnami-gce.pem là 600

thử chmod 600 bitnami-gce.pem

liên quan đến Ahmed

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.