У меня есть экземпляр Google Cloud Platform Compute под управлением CentOS 7. Он работает нормально, и я могу без проблем использовать его с веб-интерфейсом SSH. Недавно я переключился на «Вход в ОС» и настроил его так, чтобы я мог использовать ключи RSA для аутентификации для SSH (используя программу терминала моего компьютера, а не окно терминала браузера). Это тоже сработало. (По какой-то причине GCP создал для меня вторую учетную запись пользователя в системе CentOS, но для меня это не имеет особого значения.)
На днях я сбежал sudo dnf upgrade обновить систему. Обновление закончилось, и я запустил sudo shutdown -r now перезагрузить.
Бег uname -a теперь дает мне Linux centos7 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux.
Внезапно я не могу войти в систему по SSH с помощью входа в ОС. (Сегодня я отключил вход в ОС, и старый метод работает.) Вот с чем я столкнулся:
- Ключ SSH, который я использовал, не работал («Permission denied»). Я проверил, подходит ли он, и знаю, что срок его действия не истек.
- Я не мог использовать механизм SSH на основе браузера GCP, как раньше. (Я не уверен, но это может быть потому, что я включил вход в ОС.) Если я попытаюсь использовать это, я получаю всплывающее сообщение, в котором (одно за другим) говорится:
«Подключение ... Передача ключей SSH на ВМ».
«Подключение ... Установка подключения к SSH серверу».
«Не удалось подключиться, повторная попытка (1/3) ...»
«Истекло время подключения к серверу SSH».
и
«Выходные данные последовательной консоли виртуальной машины могут содержать подробную информацию, которая поможет в устранении неполадок с подключением. Другие возможные причины этой проблемы см. В нашем справочном документе». (Часть «(1/3)» меняется на «(2/3)», а затем на «(3/3)» через несколько секунд.)
Ссылка на справочный документ не решает проблему. (https://cloud.google.com/compute/docs/ssh-in-browser#couldnotconnecterror)
- Я не использую собственный образ ОС.
- Я знаю, что диск не заполнен.
- Я не делал ничего смешного с правами доступа к файлу ключа SSH.
Экземпляр действительно реагировал на элементы управления запуском / остановкой веб-интерфейса, поэтому я перезапустил его, что ничего не изменило.
Оглядываясь назад на всплывающее сообщение, я проверил вывод последовательной консоли. Вы можете увидеть копию на pastebin: https://pastebin.com/p8yjGazG
Единственное, что, как я вижу, может быть проблемой, - это сообщение о невозможности освободить аренду IPv6, но тогда я не эксперт.
Сделал ли dnf upgrade что-нибудь сломать? Я просто упускаю что-то очевидное? (Шутит ли сотрудник Google?)
Было бы здорово, если бы кто-нибудь мог дать некоторое представление об этой проблеме!
Это нормальное поведение GCP. Вы не можете одновременно активировать вход в ОС и SSH-ключ на основе метаданных. просмотрите предоставленный документ. [1]
[1] https://cloud.google.com/compute/docs/instances/managing-instance-access