Назад | Перейти на главную страницу

Отрежьте нос SSH моему собственному Google Cloud Engine

Немного глупости. В моем экземпляре Google Compute Engine (GCE) я вошел и изменил sshd_config, чтобы прослушивать другой порт (что я делаю обычно) ... но я не тестировал перед выходом из системы. И тут опечатка. Итак, теперь я не могу войти в систему через ssh, потому что конфигурация испорчена и sshd даже не запускается. (Я могу запустить sshd с другим файлом конфигурации, как пользователь без полномочий root, но он дает мне сообщение «Не удалось загрузить ключ хоста», как и ожидалось, вероятно, не имеет разрешений.)

Вы говорите, используйте последовательную консоль GCE? Ах ... но ни один из пользователей, с которыми я могу войти, не является sudoers. (У меня есть еще два с sudo'er, но пароли не работают, не знаю почему. Я неправильно их записал?)

Итак, у меня есть пользовательский (не root) доступ с паролем и есть ключи для пользователей root (sudo'er), у меня просто нет возможности войти в систему с ними через последовательную консоль? (Есть ли способ заставить консоль распознавать мои ключи вместо пароля?)

Это хорошо для безопасности, что я не могу просто исправить это за 5 минут с моими ограниченными знаниями, но могу ли я использовать то, что мне нужно, чтобы вернуться с root? У меня есть доступ к проекту в консоли Google Compute Engine, пользователям и т. Д. Я просто отключился от командной строки в этом случае.

Если бы это была физическая машина, я бы вставил загрузочный usb-дистрибутив, просто отредактировал бы файл конфигурации и перезапустился.

Какие-либо предложения?

Спасибо.

Чтобы отредактировать или проверить файлы конфигурации на корневом диске виртуальной машины, к которой у вас нет доступа, выполните действия, описанные в разделе «Проверка экземпляра, не выключая его». этот документ.

Краткое описание шагов:

1) Создайте временная виртуальная машина, к которой можно подключиться по SSH.

2) Создать копию корневого диска, который выходит из строя (это должно быть из моментального снимка). Вы действительно можете Удалить исходную виртуальную машину и оставьте диски (-keep-disks = all), но я бы предпочел работать с копией.

3) Прикреплять копию диска во временную виртуальную машину и смонтируйте диск, который вы хотите проверить.

4) Измените файлы конфигурации. Отсоединить модифицированный диск и вращение новую виртуальную машину, использующую этот диск.