无法使用外部帐户通过 SSH/SFTP 连接到计算引擎实例

Question

我无法连接到计算引擎实例的虚拟机。 我的帐户不在组织中，例如将“a.man@company.com”视为用户，将“wordpress-1-vm”视为实例，将“project-1”视为项目。 我的 SSH 密钥已经存在，这与其他服务器的密钥相同。

在组织级别，我们将 roles/compute.osLoginExternalUser 添加到我的帐户中，并且 enable-oslogin 设置为 TRUE。

现在可以连接 gcloud。

gcloud compute ssh --zone "us-central1-c" "wordpress-1-vm" --tunnel-through-iap --project "project-1"

从文档中，我运行了命令：

gcloud compute os-login ssh-keys add --key-file="D:\Path\to\key.pub" --project=project-1 --ttl=730d

根据 gcloud 命令，我的用户应该是“ext_a_man_company_com”。

这应该可以，但是在 PuTTY 上使用 ppk 连接到 ext_a_man_company_com@instance-ip:22 正在返回

"Server refused our key"
Disconnected: No supported authentication methods available (server sent: publickey)

我应该如何连接到这个服务器？

注意：我也尝试将 ssh 密钥添加到元数据，但没有成功。

Answer 1

您可以尝试使用these instructions 对操作系统登录配置进行故障排除。

如果您尝试直接通过虚拟机的元数据添加密钥，那么您需要记住关闭此特定虚拟机的操作系统登录以使其正常工作。

假设这两个选项都不起作用，那么我建议检查您的 putty 配置并确保您使用的是正确的用户。您应该能够直接在您的实例上查看 sshd 日志中发生的情况（通过控制台或 gcloud 进行日志记录以获得访问权限）。