gcloud 计算——忽略了实例 ssh-key 元数据?

【问题标题】:gcloud compute -- Instance ssh-key metadata ignored?gcloud 计算——忽略了实例 ssh-key 元数据?
【发布时间】:2020-07-18 19:33:19
【问题描述】:

从服务帐户 JSON 密钥开始,我尝试将一次性“foo”ssh 密钥添加到 gcloud instances create 元数据,然后使用 vanilla ssh 和一次性密钥连接到实例。

脚本

here.

预期行为

在启动时,帐户守护程序将创建一个与提供的 ssh 密钥相对应的用户帐户。

观察到的行为

  • 在 Cloud Console 中,实例显示正确应用的 ssh 元数据。
  • ssh -i throwaway_private_key foo@${IP} 失败。
  • 实例上的日志显示:
Apr  6 16:58:34 sshkey-test-x0rmqgh7 sshd[497]: Invalid user foo from 209.6.197.126 port 39792

如何正确触发账户守护进程?

如果不是通过元数据,那又怎样?

谢谢!

【问题讨论】:

标签: ssh google-cloud-platform gcloud


【解决方案1】:

对于遇到类似问题的任何人,os-login 有一个巨大的陷阱,可能会导致问题行为。

简而言之,os-login="TRUE" 可以(并且很可能)在 GCE 上设置项目范围。如果是这种情况,则忽略 ssh-key 元数据。我只是在阅读 Google 错误跟踪器中的其他问题时才发现这个 by chance

切换os-login 后,我的问题就消失了。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-02-13
    • 2015-07-11
    • 2021-07-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode