Назад | Перейти на главную страницу

Различный ключ хоста ssh в экземпляре ОС, оптимизированном для контейнеров

Я создал экземпляр ОС, оптимизированный для контейнеров, в Google Cloud. Когда я пытаюсь подключиться к нему через ssh извне, показанный отпечаток ключа хоста ssh отличается от вывода

ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub

в случае:

Что мне не хватает?

Чтобы подключить экземпляр виртуальной машины Linux, вам понадобится собственный ключ SSH, который состоит из уникального файла закрытого ключа SSH и соответствующего файла открытого ключа SSH.

Поскольку вы генерируете свой ssh-ключ через командную строку ssh-keygen, вы должны предоставить публичный SSH-ключ экземпляру, используя один из следующих параметров:

  1. Использовать Вход в ОС, что позволяет поддерживать согласованную идентификацию пользователя Linux и избегать предоставления ключей SSH и управления ими для экземпляров виртуальных машин.
  2. Используйте роли IAM для управлять доступом к экземпляру, который позволяет вам предоставить свой открытый SSH-ключ экземпляру через вашу учетную запись Google или управляемую учетную запись пользователя.
  3. Добавить ключи SSH в метаданные для проекта или конкретного экземпляра.
  4. Попросите другого пользователя вручную настроить ваш открытый ключ SSH на экземпляре.

После применения открытого SSH-ключа к экземплярам, ​​к которым вы хотите подключиться, вы можете использовать свой закрытый SSH-ключ для получения доступа к экземпляру.

В вашем случае кажется, что вам нужно добавить свой открытый ключ SSH в метаданные GCP (ключи SSH). Вы можете найти более подробную информацию о добавлении или удалении общедоступных ключей SSH для всего проекта на этой странице. ссылка на сайт