Я не уверен, что это проблема, связанная с версией Debian, потому что у меня нет этой проблемы в старом debianv8.
Я пытаюсь добавить новый ключ ssh в свой экземпляр (у меня есть один пользователь, который работает) в Debian9, и я сделал это, следуя документации GCP https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#block-project-keys и я попытался использовать метаданные ключа SSH и / или ключ SSH в экземпляре, и ошибка такая же, я не могу войти в систему в экземпляре «Permission denied (publickey)».
Я вижу, что консоль GCP не добавляет pubkey в файл ~ / .ssh / authorized_keys, и я попытался добавить это вручную, но все еще не работает, и то, что я видел из моего файла конфигурации, демон ssh не читает данные отсюда, но я не знаю, где взять ключи ssh.
Это мой файл конфигурации ssh
# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsFile none
Есть ли у кого-нибудь еще такая же проблема, я также пытался войти в систему из веб-версии SSH с моей учетной записью GCP, но у меня аналогичная ошибка.
Есть несколько вещей, чтобы проверить, почему не работает SSH, например:
Если для экземпляра включен вход в ОС, соединение с SSH-ключами на основе метаданных не допускается.
Если вы используете сторонний инструмент для доступа по SSH, убедитесь, что вы правильно используете закрытый ключ и что открытый ключ добавлен в метаданные экземпляра.
Чтобы устранить эту проблему, обратитесь к этой документации [1].
Для проверки ключей и подключения с помощью дополнительных методов следуйте этой документации [2].
[1] https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh
[2] https://cloud.google.com/compute/docs/instances/connecting-advanced
