No se puede enviar a GCE: "Permiso denegado (clave pública)"

20

Creé una VM a través de Bitnami en Google Compute Engine. Anteriormente, podía hacer ssh a través de la interfaz web de Bitnami. Traté de ssh a través de la terminal en mi Mac, pero seguí recibiendo el Permission denied (publickey)error. Luego eliminé todas las claves en el servidor y mi Mac y descargué el archivo pem de bitnami y utilicé la -iopción para conectarme, pero el problema persiste.

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

Información completa de depuración:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Debian-4~bpo70+1
debug1: match: OpenSSH_6.6.1p1 Debian-4~bpo70+1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA <RSA KEY>
debug1: Host '1xx.1xx.5x.1xx' is known and matches the RSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: bitnami-gce.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

No puedo enviar ssh al host. Por lo tanto, no puedo enviar ninguna clave al servidor ahora. ¿Cómo resolver esto?

Editar: Traté de ssh a través de la consola web de Google y pude hacerlo. ¿Alguien puede decirme los pasos exactos para ssh desde cualquier lugar? Prefiero la forma simple de nombre de usuario y contraseña, ¿cómo configurarlo de esa manera?

ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 
NEO
fuente
1. Después de crear una nueva clave ssh 2. Agregar
Jirayuth Sing-ngam

Respuestas:

19

Después de que pude ssh a través de la consola web de Google, hice los siguientes pasos para resolver esto:

  1. Generar clave ssh usando

    ssh-keygen

  2. Copie el contenido del archivo key.pub

  3. Agregar los contenidos al ~/.ssh/authorized_keysarchivo

    sudo nano ~/.ssh/authorized_keys

NEO
fuente
5

Cuando se crea su instancia por primera vez, no tendrá ninguna clave SSH por defecto, por lo que debe transferirla allí, por ejemplo, gcloudpara conectarse la primera vez como se describe en esta respuesta SO o creando claves SSH manualmente y agregarlos manualmente a su instancia como se describe en otra respuesta SO .

Misha Brukman
fuente
5

Me enfrenté a la misma situación debido al usuario. En google web shh, mi nombre de usuario mostraba algo en la primera parte de mi correo electrónico. Entonces, estaba intentando algo así

ssh <first_part_of_gmail>@google_vm_external_ip

Más tarde, descubro que, google crea un usuario basado en la clave ssh que usted puso en la configuración de google vm. Por lo tanto, primero verifique al usuario al final de la clave pública e intente seguir

ssh <user_name_at_the_end_of_public_key>@google_vm_external_ip
maruf571
fuente
Salva mi vida. Gracias.
Tran Dinh Khanh
2

tuve el mismo problema, utilicé el comando gcloud para iniciar sesión por primera vez y agregué a "/ etc / ssh / sshd_config"

PubkeyAcceptedKeyTypes  +ssh-dss

systemctl reiniciar sshd

Maoz Zadok
fuente
0

Es una pregunta antigua, pero hoy tuve este problema y lo solucioné siguiendo estos pasos:

  1. generar la clave pública ssh desde su computadora local
  2. copie la clave pública a la configuración de la máquina virtual gcc

y luego conectar.

Estos pasos lo guiarán para conectarse a su instancia de gcc vm en la terminal de Mac OS usando ssh: https://nabtron.com/gcc-mac-terminal/ y también solucionarán el problema de permiso denegado (pubilckey).

Espero que ayude.

Nabeel Khan
fuente
0

debe asegurarse de que presenta el permiso bitnami-gce.pem es 600

pruebe chmod 600 bitnami-gce.pem

saludos Ahmed

Ahmed Algharawy
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.