无法通过IAP连接到运行Ubuntu22.04LST的GCP实例

Question

我已经配置了IAP，并使用它连接到GCP中的几个实例。所有必要的权限和防火墙规则，我应该需要到位(IAP-安全隧道用户，所有者，安全管理)，这是完美无缺地工作在所有其他实例。

但是，我最近在mix中添加了一个Ubuntu22.04LTS实例，并且无法通过IAP连接到它。我可以使用GCP中的ssh选项来连接，但不能使用IAP。当试图通过IAP连接时，我收到了以下错误：

​

​

当我试图通过SSH从同一个网络中的另一个GCP实例连接时，我得到：

​

​

由于这些错误，我怀疑这一定是与键有关，但真的不确定还需要检查什么。

此外，我创建了一个运行Ubuntu20.04的新测试实例，IAP连接得很好，就像它在所有其他实例上一样，如果实例运行Ubuntu22.04，它就不会连接。

有什么想法吗？

编辑以从同一网络上的另一个系统添加ssh测试的屏幕截图。SSH测试是用本地创建的帐户和我的GCP凭据完成的。

​

Answer 1

我终于找到了解决这个问题的办法。通常，我相信@GabrielRobledoAhumada和其他人发布的故障排除步骤可能会解决问题，但我的问题是使用IAP Desktop，我错误地认为IAP桌面是谷歌创建/支持的应用程序。一旦意识到这一点，我就向与我合作解决问题的供应商伸出手来。

问题是，默认情况下，“Ubuntu22.04不再允许RSA进行SSH公钥身份验证”，这是几个版本前实现的更改。我使用的IAP桌面应用程序仍然试图使用RSA作为默认连接设置，一旦我将IAP桌面应用程序中的“键类型”更改为EDCDA NIST P-256，我就能够使用它成功地连接。Ubuntu和其他操作系统的旧版本仍然允许RSA密钥类型，因此我可以连接到除Ubuntu22.04之外的任何操作系统类型。感谢那些提供帮助的人，我很抱歉，我有一种错误的印象，认为我使用的是GCP工具，这使得合法的故障排除变得困难。

Answer 2

这里可以发生许多事情，但是一个很好的故障排除点是查看本地存储的SSH主机密钥。据我所见，您的所有操作系统都是Linux，因此您可以从删除known_hosts文件并再次尝试连接开始。