Я взял на себя проект, который размещен на нескольких серверах (вычислительных движках) в Google Cloud. Мой пользователь Google Cloud имеет самый высокий уровень разрешений. Когда я пытаюсь подключиться к существующим серверам с помощью команды gcloud compute --project "myproject" ssh --zone "europe-west1-b" "ourserver" я получаю сообщение об ошибке, в котором permission denied (publickey) . Кажется, что у gcloud есть какая-то проблема с выполнением работы, требуемой на сервере, чтобы дать мне доступ.
Мы прошли через брандмауэр и убедились, что у нас есть доступ к SSH через него. SSH разрешен только с нескольких ip-адресов, и наш VPN является одним из них.
Порты / протоколы, которые разрешены через брандмауэр:
- TCP:443/80 со всех IP-адресов
- TCP:22 с наших собственных IP-адресов
- TCP/UDP:0-65535, ICMP от двух внутренних IP-адресов
- ICMP со всех IP-адресов
Парень до того, как я обработал эти серверы, смог подключиться через команду gcloud. Благодаря его логину мы смогли убедиться, что демон Google работает /usr/bin/python /usr/share/google/google_daemon/manage_accounts.py . Однако на сервере для меня не создано никакой учетной записи, что является одной из тех вещей, которые должна выполнять команда gcloud compute ssh .
Стоит упомянуть, что если я создам новый сервер в том же проекте, я могу подключиться к этому серверу.