it-swarm-ja.com

ubuntuまたはdebianからGoogleCloudEngineにSSHで接続できません

ローカルのLinuxを使用してGoogleCloudInsanceにSSH接続しようとしています。ドキュメントを使用してキーを生成しました

ssh-keygen -t rsa -f〜/.ssh/my-ssh-key -C [ユーザー名]

次に、メタデータにpubキーを配置します。しかし、それは機能しません。私は常に許可拒否(公開鍵)によって拒否された接続を取得します。また、Webシェルとの接続は機能しません。別のマシンの古いsshキーを使用すると、機能します。

誰かが問題が何であるかについての考えを持っていますか?

よろしく、アレックス

1
Alexander Meis

特に指示がない限り、SSHは認証用に~/.ssh/id_<type>(たとえば、~/.ssh/id_rsa)を提供します。

非標準の場所(〜/ .ssh内、ただし非標準のファイル名)にキーを作成しました。

公開鍵認証は一般的にで機能するため、最初に確認するのは、SSHが認証用の正しい鍵を提供していることです。 -vスイッチを指定してsshを実行し、1レベルの詳細(デバッグ)出力をオンにすることで、これを確認できます。メッセージの中に、次のようなものが表示されます。

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/you/.ssh/something

提供している公開鍵を確認してください。(異なる鍵ファイルに対して複数のOffering ... public key行がある場合があります。)新しく作成した鍵が提供されない場合、その鍵は決して​​提供されません。認証の候補になります。

新しく作成したキーが提供されない場合は、-iスイッチを追加して、SSHに提供するように明示的に指示してみてください。たとえば、ssh -i ~/.ssh/my-ssh-key -v [email protected]です。 SSHは、公開鍵にアクセスする必要がある名前に.pub自体を追加するため、秘密鍵ファイルの名前を指定することに注意してください。

それが機能する場合は、~/.ssh/configを編集して、SSHにそのキーをそのホストに提供するように指示できます。たとえば、次のようなブロックを追加できます。 Host *ブロックの上に必ず追加してください。

Host hostname
    User username
    IdentityFile ~/.ssh/my-ssh-key

そうすれば、ssh hostnameだけを使用して接続できるはずです。

詳細については、man 1 sshおよびman 5 ssh_configを参照してください。

2
a CVn

ご回答有難うございます。 idはこんな感じだったと思います。ここにログがあります、多分何かが間違っているかもしれませんが、私はそれを特定することができません。

OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ccc.ccc.cc [aaa.aaa.aaa.aa] port 22.
debug1: Connection established.
debug1: identity file /home/foo/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/foo/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to sdev.meilon.de:22 as 'foo'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: Host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server Host key: ecdsa-sha2-nistp256 SHA256:D8f511w+xDWBS2z8E212LT369D3og2J4CYRsmE1ETwM
debug1: Host 'sdev.meilon.de' is known and matches the ECDSA Host key.
debug1: Found key in /home/foo/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/foo/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: [email protected]
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/foo/.ssh/id_dsa
debug1: Trying private key: /home/foo/.ssh/id_ecdsa
debug1: Trying private key: /home/foo/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
0
Alexander Meis