拒否されたアクセス許可を解決する方法（publickey、gssapi-keyex、gssapi-with-mic）？

Question

この質問は以前に尋ねられたかもしれませんが、私はその概念を理解していません。ここで私を助けてくれませんか？

今朝からの奇妙な問題..ファイルをグーグルクラウドコンピューティングにプッシュして、以下のエラーを表示しているのを見てください..そのエラーをどこで見るかわかりません。

ri@ri-desktop:~$ gcloud compute --project "project" ssh --zone "europe-west1-b" "instance" Warning: Permanently added '192.xx.xx.xx' (ECDSA) to the list of known hosts. Permission denied (publickey,gssapi-keyex,gssapi-with-mic). ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

M. Jepma · Answer

これは、コンピューティングインスタンスのSSHD構成にPermitRootLogin noがあり、rootとしてログインしようとした場合に発生します。インスタンス名の前にusername@を追加すると、ログインユーザーを変更できます。完全な例を次に示します。

gcloud compute instances create my-demo-compute \ --zone us-central1-f \ --machine-type f1-micro \ --image-project debian-cloud \ --image-family debian-8 \ --boot-disk-size=10GB gcloud --quiet compute ssh user@hostname --zone us-central1-f

上記の例では、gcloudが正しい認証情報を設定し、ログインしていることを確認します。 --quietを追加して、ssh-passwordの質問を無視することができます。

Sasha Leshinsky · Answer

考えられる原因の1つは、プロジェクト内の他の誰かがsshKeysのインスタンスごとのメタデータを設定したことです（これはプロジェクト全体のメタデータをオーバーライドします）。 gcloud compute instances describe your-instance-nameを実行すると、メタデータ項目にsshKeysというキーが表示されますか？

~/.config/gcloud/logs/で最新のログの内容を確認することも役立ちます。ただし、機密情報は必ずスクラブしてください。