Google Compute Engine - не могу подключиться к нему после обновления Debian

Question

Я обновил свой экземпляр Debian с wheezy до jessie. Все прошло гладко. Я перезагрузил систему и больше не мог ssh к ней со страницы экземпляра вычислительного движка. Я заметил, что система перезагрузилась с другим внешним IP-адресом. Я могу получить доступ к веб-серверу, работающему на виртуальной машине, поэтому я знаю, что все обновлено и перезагружено правильно. Google присвоил ему новый внешний IP-адрес, и я больше не могу войти.

Answer 1

Вы можете просмотреть журналы последовательного порта затронутого экземпляра для возможной подсказки по проблеме. Если у вас есть снимок вашего экземпляра диска, вы можете создать новую виртуальную машину. Что касается проблемы, возможно, недавние изменения могли повлиять на последовательность загрузки экземпляра и файл sshd_config.

Чтобы устранить эту проблему, вы можете включить интерактивный доступ , подключиться к экземпляру через последовательную консоль и ввести информацию о доступе к последовательному порту для доступа к диску, просмотреть файлы конфигурации ssh $ sudo vi /etc/ssh/sshd_config и $ sudo vi /etc/ssh/ssh_config.

Если у вас нет пароля root для последовательной консоли, вы можете использовать сценарий запуска , чтобы добавить его в свой экземпляр следующим образом:

1. Перейдите на страницу экземпляров виртуальной машины в консоли Google Cloud Platform.
2. Нажмите на экземпляр, для которого вы хотите добавить скрипт запуска.
3. Нажмите кнопку «Изменить» в верхней части страницы.
4. Нажмите «Включить подключение к последовательным портам»
5. В разделе Пользовательские метаданные нажмите Добавить элемент.
6. Установите 'Key' в 'startup-script' и установите 'Value' в этот скрипт:

#! /bin/bash useradd -G sudo USERNAME echo 'USERNAME:PASSWORD' | chpasswd

Пример:

#! /bin/bash useradd -G sudo test1 echo 'test1:pass@100' | chpasswd

7. Нажмите Сохранить, а затем нажмите СБРОС в верхней части страницы. Возможно, вам придется подождать некоторое время, пока экземпляр перезагрузится.
8. Нажмите «Подключиться к последовательному порту» на странице.
9. В новом окне вам может понадобиться немного подождать и один раз нажать Enter на клавиатуре; Затем вы должны увидеть приглашение для входа. 10 .. Войдите, используя ИМЯ ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ, которые вы указали.

Пример: Username: test1 AND Password: pass@100

Вы также можете поделиться обеззараженной версией журналов последовательного порта для получения дополнительной информации о том, что может происходить в экземпляре. Это не связано с изменением IP-адреса, однако журналы последовательного порта должны дать нам более глубокое понимание.

Answer 2

тот факт, что sshd больше не работает, очень маловероятен, поэтому вот мои личные шаги по отладке, когда я не могу найти экземпляр в Google Cloud:

1. Проверьте дважды параметры ssh (ключи ssh, логин пользователя, IP-адрес)
2. Активировать журналы отладки ssh (-v) при попытке подключения
3. Попробуйте использовать Cloud Shell
4. Проверка правил брандмауэра в GCP и в вашей локальной сети
5. Проверьте журналы загрузки на последовательном порту экземпляра
6. Повторно отправьте вам SSH-ключ в GCP> Вычислить> Метаданные (ошибки иногда возникают с пользовательским агентом Google на вашем компьютере)

После этого вы обычно знаете, как подключиться к вашему экземпляру, или знаете, что не так с sshd-сервером.