У меня есть этот экземпляр виртуальной машины в консоли Google. Экземпляр был создан в проекте в другой организации, а затем назначен моему адресу электронной почты.
Мне были назначены все роли администратора в IAM
Я попытался получить доступ к экземпляру напрямую через браузер и не смог.
Я продолжаю получать сообщение об ошибке SSH консоли из браузера
Затем я попытался добавить ключ и подключиться напрямую. Я пробовал использовать PuTTy в Windows, а также терминал в Ubuntu.
Я пробовал добавить ключ к проекту
Я пробовал добавить ключ к экземпляру напрямую
Все, что я получаю от экземпляра, - это «Слишком много сбоев аутентификации» в Ubuntu и «отказался от нашего ключа» в PuTTy.
Сервер имеет сетевые настройки: Ingress : Allow SSH from anywhere : Apply to all : IP ranges: 0.0.0.0/0 : tcp:22 : Allow
Я могу получить доступ к нескольким другим экземплярам без проблем, поэтому эта проблема меня озадачила!
Если экземпляр вычислительной машины больше не принимает SSH-соединения, это может произойти по многим причинам. Вот некоторые распространенные причины проблем с подключением по SSH:
- Вход в ОС включен на экземпляре [2]
- Вход в ОС не включен [3]
- У экземпляра полный диск
- Демон sshd настроен неправильно
Документация по устранению неполадок ssh [1] описывает ряд советов и подходов для решения некоторых из наиболее распространенных проблем SSH.
Если шаги, описанные в этом документе [1], не работают для вас, и вам необходимо восстановить данные с вашего постоянного загрузочного диска, вы можете отсоединить загрузочный диск, а затем подключить этот диск в качестве дополнительного диска к новому экземпляру [4] .
Для лучшего понимания ролей и разрешений может быть полезна документация [5].
[1] https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh
[2] https://cloud.google.com/compute/docs/instances/managing-instance-access#enable_oslogin
[4] https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh#move_boot_disk
Согласно вашему описанию, похоже, что ваш экземпляр использует функция входа в ОС, поскольку вы упоминаете, что экземпляр был создан в проекте в другой организации, если в этом случае вам не хватает некоторых ролей в вашей учетной записи в проекте и роли на уровне организации (не уверен, что это уже применялось на уровне организации )
1- Для вашего адреса электронной почты вам необходимо иметь iam.serviceAccountUser и одна из следующих ролей входа:
2- На уровне организации они должны иметь compute.osLoginExternalUser роль, чтобы разрешить внешним пользователям за пределами вашей организации доступ к своим экземплярам.
Если вы не используете функцию входа в систему, я предлагаю вам проверить Гостевая среда если он работает правильно.