Como faço para 'gcloud computar copy-files' em uma instância do GCE como root?

2

Estou tentando copiar arquivos locais para /var/www/ .

A instância tem dois conjuntos de chaves. Um para o criador da instância gerado por padrão e outro para o acesso remoto que eu configurei manualmente.

Eu fiz o login com sucesso por meio de gcloud como o último usuário, e posso mudar para o root depois de efetuar login. Mas quando tento efetuar login com privilégios de root via root@instance-name ou instance-creator-name@instance-name , obtenha Permission denied (publickey) .

Preciso gerar um novo par de chaves para o criador da instância? A chave privada do criador da instância pode ser encontrada em algum lugar (isso não violaria a segurança)? Existe outra maneira de fazer login como root?

Editar: os docs deixam essa parte não especificada.

The following example demonstrates copying a folder called css into the >default document directory and doing so as the root user because that user owns the /var/www remote directory:

$ gcloud compute copy-files ~/mysite/css root@<YOUR-INSTANCE>:/var/www

Isso deve funcionar de acordo com os documentos, mas eu recebo Permission denied . Pensando que poderia ter estragado minha configuração de SSH, forcei o gcloud a usar a chave privada padrão e, em seguida, minha chave gerada manualmente, mas não funcionou.

    
por Guybrush Threepwood 05.01.2016 / 00:16

2 respostas

1

Por motivos de segurança, as imagens padrão do Google não permitem a conexão direta como raiz. O criador da instância e todos os usuários que foram adicionados usando o valor sshKeys de metadados são automaticamente administradores da conta, com a capacidade de executar o sudo sem exigir uma senha como você mencionou.

Embora não seja recomendado, você pode modificar

/etc/ssh/sshd_config

e reinicie o sshd para alterar esta política

    
por 05.01.2016 / 18:49
0

Instale o sdk do google cloud localmente em sua máquina. Isso fará o login automaticamente no google e configurará as permissões necessárias. Torna a vida muito mais fácil: link

    
por 11.11.2016 / 09:41