Невозможно подключиться по ssh к экземпляру облака Google, созданному из OVa.

Я создал экземпляр облака Google из пользовательского OVA с помощью следующей команды:

gcloud beta compute instances import instance --source-uri=gs://abc/xyz.ova --os=centos-7

В виртуальной машине, которую я использовал для создания OVA, ssh включен на порту 22.

К сожалению, я не могу подключиться к созданному экземпляру по ssh. В брандмауэре gcp включен порт 22 ssh. Я получаю следующую ошибку при попытке ssh.

ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

Я не мог получить точную причину.


ssh google-cloud-platform
person Sandeep    schedule 14.05.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Подождите несколько минут и повторите попытку. Возможно, что:

    а. Экземпляр не завершил запуск или сеанс SSH был прерван.

    б. Распространение метаданных для ключей SSH в проект или экземпляр еще не завершено.

    в. Google Agent еще не прочитал метаданные ключей SSH.

  2. Убедитесь, что пользователь прошел аутентификацию в gcloud как пользователь IAM с ролью администратора вычислительного экземпляра; например, запустите gcloud auth revoke --all, gcloud auth login <iam-user>, затем повторите попытку gcloud compute ssh.

  3. Войдите в систему, используя пользовательский интерфейс ssh. Это создает эфемерный ключ ssh, агент Google также выполняет путь кода для обновления .ssh/authorized_keys и устранения любых недействительных разрешений каталога/файла как для .ssh/, так и для .ssh/authorized_keys. Этот подход решит распространенные проблемы ssh вычислений gcloud, связанные с поврежденными ключами, отсутствующим каталогом/файлом или недействительным разрешением каталога/файла. Повторите попытку gcloud после выполнения UI ssh.

  4. Убедитесь, что на корневом томе не закончилось место на диске.

  5. Убедитесь, что у экземпляра не закончилась память.

  6. Убедитесь, что метаданные постоянных ключей SSH для gcloud установлены либо для проекта, либо для экземпляра.

Управление ключами SSH в метаданных: https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys

  1. Убедитесь, что сценарии агента Google для Linux установлены и работают. См. Определение статуса агента Google. Если агент Google для Linux не установлен, переустановите его. См. ниже руководство по установке гостевого агента.

Установка гостевого агента: https://cloud.google.com/compute/docs/images/install-guest-environment

  1. Убедитесь, что проблемы с аутентификацией зарегистрированы в /var/log/auth*.log, проверьте этот журнал на наличие ошибок. Если доступ к этому файлу недоступен из-за невозможности входа в виртуальную машину, необходимо отсоединить и подключить загрузочный диск к другой виртуальной машине, чтобы просмотреть журналы.
person Ahemad Pasha Mohammed    schedule 21.05.2021