Терминал GCP S SH не работает после остановки и запуска экземпляра vm

Question

Я использую экземпляр машины gcp vm N1-standard 8V-30GB и N1-standard 4V-15GB

• os-Debian
• версия - Debian GNU / Linux 10 (buster)

эта проблема, с которой я столкнулся за последний месяц. publi c доступ запрещен - это одно из сообщений, которые я вижу при попытке доступа из облачной оболочки, которую я запускал command chmod 777 <home directory> ранее.

Answer 1

Я попытался воспроизвести ваши шаги и смог решить эту проблему.

Пожалуйста, ознакомьтесь с моими шагами ниже:

1. create Экземпляры ВМ:

gcloud compute instances create instance-1 --zone=europe-west3-a --machine-type=e2-medium --image=ubuntu-1804-bionic-v20200701 --image-project=ubuntu-os-cloud
gcloud compute instances create instance-2 --zone=europe-west3-a --machine-type=e2-medium --image=ubuntu-1804-bionic-v20200701 --image-project=ubuntu-os-cloud

рекурсивно изменять разрешения в моем домашнем каталоге на экземпляре виртуальной машины instance-1:

instance-1:~$ chmod -R 777 ~
instance-1:~$ ls -la
...
drwxrwxrwx 2 username username 4096 Jul 15 07:50 .ssh 

создать снимок экземпляра виртуальной машины instance-1 загрузочный диск:

gcloud compute disks snapshot instance-1 --snapshot-names instance-1-snapshot --zone=europe-west3-a

создать новый диск со снимком:

gcloud compute disks create instance-1-snapshot-disk --zone=europe-west3-a --source-snapshot=instance-1-snapshot

прикрепите созданный диск instance-1-snapshot-disk к экземпляру ВМ instance-2:

instance-2:~$ ls -l /dev/ | grep sd
brw-rw---- 1 root disk      8,     0 Jul 15 07:39 sda
brw-rw---- 1 root disk      8,     1 Jul 15 07:39 sda1
brw-rw---- 1 root disk      8,    14 Jul 15 07:39 sda14
brw-rw---- 1 root disk      8,    15 Jul 15 07:39 sda15
instance-2:~$ mount | grep sda
/dev/sda1 on / type ext4 (rw,relatime)
/dev/sda15 on /boot/efi type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro)

затем

gcloud compute instances attach-disk instance-2 --disk=instance-1-snapshot-disk --zone=europe-west3-a

после этого

instance-2:~$ ls -l /dev/ | grep sd
brw-rw---- 1 root disk      8,     0 Jul 15 07:39 sda
brw-rw---- 1 root disk      8,     1 Jul 15 07:39 sda1
brw-rw---- 1 root disk      8,    14 Jul 15 07:39 sda14
brw-rw---- 1 root disk      8,    15 Jul 15 07:39 sda15
brw-rw---- 1 root disk      8,    16 Jul 15 08:04 sdb
brw-rw---- 1 root disk      8,    17 Jul 15 08:04 sdb1
brw-rw---- 1 root disk      8,    30 Jul 15 08:04 sdb14
brw-rw---- 1 root disk      8,    31 Jul 15 08:04 sdb15
instance-2:~$ sudo mkdir /mnt/instance-1-snapshot-disk
instance-2:~$ sudo mount /dev/sdb1 /mnt/instance-1-snapshot-disk
instance-2:~$ ls -la /mnt/instance-1-snapshot-disk
total 104
drwxr-xr-x 23 root root  4096 Jul 15 07:56 .
drwxr-xr-x  3 root root  4096 Jul 15 08:05 ..
drwxr-xr-x  2 root root  4096 Jul  1 19:14 bin
drwxr-xr-x  4 root root  4096 Jul  1 19:19 boot
drwxr-xr-x  4 root root  4096 Jul  1 19:11 dev
drwxr-xr-x 93 root root  4096 Jul 15 07:55 etc
drwxr-xr-x  4 root root  4096 Jul 15 07:50 home
lrwxrwxrwx  1 root root    30 Jul  1 19:18 initrd.img -> boot/initrd.img-5.3.0-1030-gcp
lrwxrwxrwx  1 root root    30 Jul  1 19:18 initrd.img.old -> boot/initrd.img-5.3.0-1030-gcp
drwxr-xr-x 22 root root  4096 Jul  1 19:17 lib
drwxr-xr-x  2 root root  4096 Jul  1 19:01 lib64
drwx------  2 root root 16384 Jul  1 19:13 lost+found
drwxr-xr-x  2 root root  4096 Jul  1 19:01 media
drwxr-xr-x  2 root root  4096 Jul  1 19:01 mnt
drwxr-xr-x  2 root root  4096 Jul  1 19:01 opt
drwxr-xr-x  2 root root  4096 Apr 24  2018 proc
drwx------  3 root root  4096 Jul 15 07:36 root
drwxr-xr-x  4 root root  4096 Jul  1 19:19 run
drwxr-xr-x  2 root root  4096 Jul  1 19:17 sbin
drwxr-xr-x  6 root root  4096 Jul 15 07:36 snap
drwxr-xr-x  2 root root  4096 Jul  1 19:01 srv
drwxr-xr-x  2 root root  4096 Apr 24  2018 sys
drwxrwxrwt  7 root root  4096 Jul 15 07:56 tmp
drwxr-xr-x 10 root root  4096 Jul  1 19:01 usr
drwxr-xr-x 13 root root  4096 Jul  1 19:12 var
lrwxrwxrwx  1 root root    27 Jul  1 19:18 vmlinuz -> boot/vmlinuz-5.3.0-1030-gcp
lrwxrwxrwx  1 root root    27 Jul  1 19:18 vmlinuz.old -> boot/vmlinuz-5.3.0-1030-gcp

разрешение на изменение:

• .ssh каталог: 700 drwx------
• publi c ключ (.pub файл): 644 -rw-r--r--
• частный key (id_rsa): 600 -rw-------
• , наконец, ваш домашний каталог не должен быть доступен для записи группе или другим лицам: 755 drwxr-xr-x

instance-2:~$ chmod -R 755 /mnt/instance-1-snapshot-disk/home/username/
instance-2:~$ chmod -R 700 /mnt/instance-1-snapshot-disk/home/username/.ssh/
instance-2:~$ chmod 644 /mnt/instance-1-snapshot-disk/home/username/.ssh/authorized_keys

отключите диск после завершения sh:

instance-2:~$ sudo umount /mnt/instance-1-snapshot-disk/

отсоединить диск instance-1-snapshot-disk от экземпляра виртуальной машины instance-2:

gcloud compute instances detach-disk instance-2 --disk=instance-1-snapshot-disk --zone=europe-west3-a

создать новый экземпляр с восстановленного диска:

gcloud compute instances create instance-3 --zone=europe-west3-a --machine-type=e2-medium --disk=name=instance-1-snapshot-disk

проверьте подключение S SH к экземпляру виртуальной машины instance-1.

Кроме того, ознакомьтесь с документацией Устранение неполадок S SH раздел Осмотрите экземпляр ВМ, не выключая его , чтобы получить дополнительные сведения.

Answer 2

Из учетной записи владельца я попытался получить доступ к экземпляру-1, но владелец также не может подключиться к экземпляру-1.

владелец проекта получил это всплывающее окно в окне s sh [1]: https://i.stack.imgur.com/y2fzC.jpg

Я заметил, что во fre sh новый созданный экземпляр, если я добавляю какой-то файл, например git clone repo, после что если я перезапущу его, я смогу снова подключить S SH.