文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >SSH连接GCP

SSH连接GCP
EN

Stack Overflow用户
提问于 2020-05-15 05:35:33
回答 1查看 342关注 0票数 0

我看到了僵局.我尝试通过SSH连接到创建的VM,但没有结果。已将以下条目添加到terraform

代码语言:javascript
复制
provisioner "remote-exec" {
  inline = [
    "/bin/echo -e \"${element(random_string.password.*.result, count.index)}\n${element(random_string.password.*.result, count.index)}\" | /usr/bin/passwd root"
 ]
connection {
  type            = "ssh"
  user            = "root"
  private_key     = file(var.privat_google_key)
  agent           = false
  timeout         = "5m"
  host            = google_compute_instance.webserver[count.index].network_interface[0].access_config[0].nat_ip
 }
}

...

resource "google_compute_project_metadata_item" "ssh-keys" {
  key   = "ssh-keys"
  value = file(var.pub_google_key)
}

实例中添加了ssh-keys。

当我完成的时候,我得到了

代码语言:javascript
复制
google_compute_instance.webserver[0] (remote-exec): Connecting to remote host via SSH...
google_compute_instance.webserver[0] (remote-exec):   Host: 1.1.1.1
google_compute_instance.webserver[0] (remote-exec):   User: root
google_compute_instance.webserver[0] (remote-exec):   Password: false
google_compute_instance.webserver[0] (remote-exec):   Private key: true
google_compute_instance.webserver[0] (remote-exec):   Certificate: false
google_compute_instance.webserver[0] (remote-exec):   SSH Agent: false
google_compute_instance.webserver[0] (remote-exec):   Checking Host Key: false
google_compute_instance.webserver[0]: Still creating... [5m0s elapsed]


Error: timeout - last error: SSH authentication failed (root@35.247.121.86:22): ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

当我尝试从终端通过ssh连接时,我得到

代码语言:javascript
复制
ssh -i [PATH_TO_PRIVATE_KEY] [USERNAME]@[EXTERNAL_IP_ADDRESS]

root@1.1.1.1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

我尝试了不同的选项来添加密钥,但我总是被禁止访问主机。会出什么问题呢?

ansible
terraform
ssh
google-cloud-platform
EN

回答 1

Stack Overflow用户

发布于 2020-05-15 19:52:39

默认情况下,根用户的SSH在GCP上处于禁用状态。您必须使用特定用户进行连接,您仍将拥有root权限。如果您一定要使用不推荐的根帐户进行连接,我建议您使用预先构建的镜像或启动脚本,您可以按照here的说明启用它,但我不会在此回答中涵盖。

因此,要在Terraform上实现与特定用户的连接,您需要:

  1. 在TF

中更改连接用户配置

代码语言:javascript
复制
connection {
  user            = "alexey"
  ...
}

按照所述的here.格式,将元数据SSH密钥更改为包含用户名和公钥的

代码语言:javascript
复制
ssh-rsa [KEY_VALUE] [USERNAME]
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/61807820

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档