PLP*_*ers 7 ssh metadata google-compute-engine google-cloud-platform
我已经成功地将 SSH 密钥添加到新生成的实例有一段时间了,但突然之间它就不起作用了。他们的密钥不会添加到目标帐户(如果帐户不存在,则不会创建该帐户)。它仍然适用于我的一个项目,但它不适用于包含第一个代码的改编版本的另一个项目。两个代码的步骤如下:
ssh-keys元数据中的属性设置为上一步生成的公钥,格式为 GCP 可以理解的 ( <username>:ssh-rsa <key> <username>)。当我在 Google Cloud Console 上查看实例数据时,它在 SSH Keys 部分为正确的用户分配了正确的密钥。但是,当我通过 SSH 连接到实例时,密钥尚未添加到该authorized_keys用户的文件中。以防万一,我尝试在没有该用户的情况下重新创建快照,以便可以动态创建用户(应该可以),但在这种情况下,不会创建用户。
最后,Google Cloud 的行为就好像 SSH 密钥不在元数据中一样,但它确实存在。我遇到了这个答案,但似乎无法理解这一部分:
其直接后果是,仅当您没有指定自己的密钥(在创建实例时或之后)时,GCE 平台才会负责在实例 (...) 中放置/删除您的 ssh 密钥。如果这样做,GCE 平台会将 ssh 密钥管理视为手动,并且不会与元数据存储保持同步。
我没有看到我正在做的任何事情可能会触发它进入手动模式,但显然某处存在问题。
我只是尝试从较旧的快照运行相同的过程,并且它完美无缺。我会进一步调查,看看是什么原因造成的。
小智 1
您需要拥有最新版本的访客工具。以下是在 Ubuntu 上安装最新版本的示例:
$ sudo apt-add-repository universe
$ sudo apt install -y python-google-compute-engine python3-google-compute-engine google-compute-engine-oslogin gce-compute-image-packages
您可以在这里阅读更多详细信息和其他操作系统。
| 归档时间: |
|
| 查看次数: |
1759 次 |
| 最近记录: |