Estou tentando copiar arquivos locais para /var/www/ .
A instância tem dois conjuntos de chaves. Um para o criador da instância gerado por padrão e outro para o acesso remoto que eu configurei manualmente.
Eu fiz o login com sucesso por meio de gcloud como o último usuário, e posso mudar para o root depois de efetuar login. Mas quando tento efetuar login com privilégios de root via root@instance-name ou instance-creator-name@instance-name , obtenha Permission denied (publickey) .
Preciso gerar um novo par de chaves para o criador da instância? A chave privada do criador da instância pode ser encontrada em algum lugar (isso não violaria a segurança)? Existe outra maneira de fazer login como root?
Editar: os docs deixam essa parte não especificada.
The following example demonstrates copying a folder called css into the >default document directory and doing so as the root user because that user owns the /var/www remote directory:
$ gcloud compute copy-files ~/mysite/css root@<YOUR-INSTANCE>:/var/www
Isso deve funcionar de acordo com os documentos, mas eu recebo Permission denied . Pensando que poderia ter estragado minha configuração de SSH, forcei o gcloud a usar a chave privada padrão e, em seguida, minha chave gerada manualmente, mas não funcionou.
Por motivos de segurança, as imagens padrão do Google não permitem a conexão direta como raiz. O criador da instância e todos os usuários que foram adicionados usando o valor sshKeys de metadados são automaticamente administradores da conta, com a capacidade de executar o sudo sem exigir uma senha como você mencionou.
Embora não seja recomendado, você pode modificar
/etc/ssh/sshd_config
e reinicie o sshd para alterar esta política
Instale o sdk do google cloud localmente em sua máquina. Isso fará o login automaticamente no google e configurará as permissões necessárias. Torna a vida muito mais fácil: link