Не далее как вчера я смог подключиться к нашему экземпляру разработки через мой локальный клиент ssh, используя один из нескольких ключей ssh, перечисленных в разделе sshKeys в пользовательских метаданных экземпляра (по старинке). (Установлен флажок «Блокировать ключи ssh для всего проекта»). Также в тот же день, пока я был подключен, я делал что-то, где было бы удобно провести второй сеанс ssh. Я попытался открыть второе соединение через локальный ssh-клиент и получил «Permission denied (publickey)». Я попытался открыть второе соединение со страницы консоли экземпляра, но оно тоже не подключилось. Между тем сеанс ssh, который я использовал, продолжал работать нормально.
Сегодня утром я не могу получить сеанс ssh на этом экземпляре ВООБЩЕ.
Единственное, что я помню, делал вчера, что было немного необычно, - это chmod в моем домашнем каталоге, установив его на «777».
Я попытался выдернуть метаданные sshKeys и снова попытаться использовать консоль ssh. Никакой радости. Затем я просмотрел журнал последовательного порта 1 и заметил это с отметками времени, показывающими GMT примерно для того момента, когда я попробовал:
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Я могу получить запрос пароля на последовательном порте, но, насколько я помню, я никогда не настраивал себя с помощью пароля.
Единственное, что я помню, делал вчера, что было немного необычно, - это chmod в моем домашнем каталоге, установив его на «777».
Вероятно, это то, что заблокировало вас.
Демон SSH довольно параноик (по уважительной причине) и проверяет различные разрешения, прежде чем разрешить соединение. Если ваш .ssh/authorized_keys файл доступен для записи другим пользователям на сервере, SSH не будет разрешать входящие соединения для открытых ключей, перечисленных в нем.
(То же самое будет и с исходящий соединения, если он обнаруживает, что ваши личные ключи слишком доступны для чтения / записи.)