Я могу подключиться только один раз через S SH к своему экземпляру виртуальной машины GCE - PullRequest
Новая
       68

Я могу подключиться только один раз через S SH к своему экземпляру виртуальной машины GCE

0 голосов
/ 12 апреля 2020

Итак, я создал новый проект в GCP, я создал 2 виртуальные машины в сети VP C по умолчанию и правилах брандмауэра по умолчанию.

IS SH в экземпляре-1 и один раз в экземпляре-1 , если я попытаюсь сделать следующее:

  • S SH снова в экземпляр-1
  • S SH в экземпляр-2

Я получу «Отказано в доступе (publickey)». ошибка.

Что происходит за кулисами в GCP? Я вижу, что в метаданных создаются ключи S SH, я просто не понимаю, как я не могу снова выполнить S SH для того же экземпляра или для другого экземпляра.

Я знаю, что добавление ключа publi c в метаданные экземпляров позволит мне сделать это, я хотел бы понять, почему я не могу рекурсивно S SH в мои экземпляры.

Ответы [ 2 ]

1 голос
/ 12 апреля 2020

При создании виртуальной машины в GCP вы увидите кнопку с надписью S SH. Когда вы нажмете на это, вы увидите открытое окно оболочки и войдете в систему, используя протокол / технологию S SH. Происходит то, что создается пара открытых / закрытых ключей S SH. Ключ publi c копируется в метаданные, связанные с экземпляром виртуальной машины. Закрытый ключ никогда не раскрывается. Вместо этого он хранится в Google, связанном с вашим проектом и вашей идентификационной информацией GCP (joe@gmail.com). Это означает, что когда вы (joe@gmail.com) нажимаете кнопку S SH, секретный ключ (хранится в Google) извлекается и используется для формирования соединения с вашей виртуальной машиной с помощью соответствующего открытого ключа c.

Теперь к вашему вопросу ... представьте, что вы вошли в целевую виртуальную машину. Если вы попытаетесь S SH вернуться в эту виртуальную машину или попытаетесь S SH в эту виртуальную машину откуда-то еще ... где ваш закрытый ключ? Ответ: у вас нет доступа к нему. Помните ... для использования S SH существует пара ключей. Ключ publi c и закрытый ключ. Ключ publi c известен целевому объекту S SH, а соответствующий закрытый ключ должен быть известен клиенту S SH.

0 голосов
/ 15 апреля 2020

вы не можете рекурсивно S SH в моих экземплярах, потому что у вас нет личного ключа, связанного с другим экземпляром.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...