[GCP]Google IAP ssh失敗

睡睡念

為什麼會發生，俺不知道。
但好像是好之前硬碟空間不夠，我砍了資料夾的關係…

正文

先看個錯誤訊息

權限授權失敗，一般使用ssh連線的話，大部分都是server的ssh key出問題
可以先參考 [GCP]遇到permission denied (publickey)怎麼辦？

所以我才回想起，之前我好像去砍過資料夾。
所以先弄ssh能夠直連GCE的機器，再來細看裡面的狀況。

SSH解法

1. 建立ssh key

ssh-keygen -C "ezio" 

這邊使用ezio當作名稱

2. 複製 public key
   將 ~/.ssh/id_rsa.pub的內容複製
   有 .pub的是公鑰 ，沒有的是 私鑰

3. 貼上公鑰
   到GCE的VM執行個體內，將剛剛取得的公鑰貼到 『安全殼層金鑰』
   
   

   
   
   

4. 直接用ssh連線

    ssh ezio@32.12.32.12

一般到這邊就結束了，但今天的主題是用IAP無法登入。
更詳細的ssh 用法，請參考下列網址
ref.
- ### [Git] 多個SSH Key與帳號的設定(Mac)
- [教學] 產生SSH Key並且透過KEY進行免密碼登入

IAP解法

能連進去了，終於確定裡面沒有我之前的資料夾。
所以應該是這樣導致無法登入？

然後查了一下目前的使用者帳號

cat /etc/passwd | awk -F: '{print $1}'

有我mail的使用者帳號，
然後刪除！！！

userdel -r daimom

再來試試，用IAP登入，看能不能在VM上面重建一個使用者

gcloud compute ssh --tunnel-through-iap  --project sms --zone asia-east1-b test-service01

還是同樣的權限失敗。

最後，在GCE的設定畫面，將本來的安全殼層金鑰刪掉，強迫重建，
終於能連了