睡睡念
為什麼會發生,俺不知道。
但好像是好之前硬碟空間不夠,我砍了資料夾的關係…
正文
先看個錯誤訊息
權限授權失敗,一般使用ssh連線的話,大部分都是server的ssh key出問題
可以先參考 [GCP]遇到permission denied (publickey)怎麼辦?
所以我才回想起,之前我好像去砍過資料夾。
所以先弄ssh能夠直連GCE的機器,再來細看裡面的狀況。
SSH解法
- 建立ssh key
ssh-keygen -C "ezio"
這邊使用ezio當作名稱
-
複製 public key
將~/.ssh/id_rsa.pub的內容複製
有 .pub的是公鑰 ,沒有的是 私鑰 -
貼上公鑰
到GCE的VM執行個體內,將剛剛取得的公鑰貼到 『安全殼層金鑰』
-
直接用ssh連線
ssh ezio@32.12.32.12
一般到這邊就結束了,但今天的主題是用IAP無法登入。
更詳細的ssh 用法,請參考下列網址
ref.
- ### [Git] 多個SSH Key與帳號的設定(Mac)
- [教學] 產生SSH Key並且透過KEY進行免密碼登入
IAP解法
能連進去了,終於確定裡面沒有我之前的資料夾。
所以應該是這樣導致無法登入?
然後查了一下目前的使用者帳號
cat /etc/passwd | awk -F: '{print $1}'
有我mail的使用者帳號,
然後刪除!!!
userdel -r daimom
再來試試,用IAP登入,看能不能在VM上面重建一個使用者
gcloud compute ssh --tunnel-through-iap --project sms --zone asia-east1-b test-service01
還是同樣的權限失敗。
最後,在GCE的設定畫面,將本來的安全殼層金鑰刪掉,強迫重建,
終於能連了
0 意見:
張貼留言