Chaves SSH em todo o projeto do GCE que não são propugadoras

Question

Chaves SSH em todo o projeto do GCE que não são propugadoras

#1 resposta do (2 votos)

3

Tenho notado em meu cluster do GCE que, quando adiciono uma chave SSH aos metadados do projeto, ela é automaticamente adicionada a /home/[user]/.ssh/authorized_keys. Esse é o comportamento que eu espero (e desejo pela tarefa que estou fazendo no momento). No entanto, uma das minhas máquinas no cluster não está tendo seu arquivo authorized_keys atualizado, seja removendo ou adicionando chaves aos metadados do projeto. Eu até tentei remover o arquivo authorized_keys completamente para ver se ele será recriado (não é).

Todos os servidores estão atualizados com o Ubuntu 14.04 e, até onde eu sei, é apenas essa instância que tem o problema. É a instância "mais antiga" do cluster, por isso, ao ler o link Eu me perguntei se estava sujeito à seguinte declaração:

If your instance does not support the newer metadata values, add or remove the older instance-only sshKeys value that applies your key only to a specific instance and also blocks all project-wide keys when the value is set.

Mas eu removi apenas a instância sshKeys e o problema persiste. Qualquer ideia antes de eu destruir o & recriar a imagem para ter certeza de que posso usar os 'novos' metadados?

ssh-keys ubuntu-14.04 google-cloud-platform google-compute-engine

por sheepeatingtaz 21.06.2016 / 09:32

1 resposta

Tags ssh-keys ubuntu-14.04 google-cloud-platform google-compute-engine

Diferença entre 127.0.0.1 e 127.0.1.1? [duplicado] Acesso Negado, SQL Server LocalDB no Windows Server 2008 R2 SP1

score 2 · Answer 1

Primeiro, certifique-se de que sua instância de VM possa se comunicar com o servidor de metadados e ler o valor sshKeys do projeto. Para verificar isso, conecte-se à sua VM e execute o seguinte comando:

curl http://metadata.google.internal/computeMetadata/v1/project/attributes/sshKeys -H "Metadata-Flavor: Google"

A saída do comando deve ser chaves SSH adicionadas aos metadados do seu projeto. Se o comando não puder se comunicar com metadados, isso significa que seu firewall interno bloqueia o tráfego entre sua VM e o servidor de metadados.

Se a comunicação for bem-sucedida e você puder ler o valor de sshKeys , deverá verificar se o daemon do gerenciador de contas está em execução. No Ubuntu 14.04, o script daemon está localizado em:

/usr/share/google/google_daemon/manage_accounts.py

Use o seguinte comando para verificar seu status de execução:

sudo ps aux | grep manage_accounts.py