Os usuários "substituem" um ao outro quando tentam se conectar ao SFTP na instância da VM do Google Compute Engine

1

Uma coisa estranha está acontecendo comigo. Configurei a instância da VM do mecanismo de computação no gCloud. Eu configurei tudo, incluindo SFTP semelhante ao descrito em link .

Eu criei dois usuários diferentes com diferentes IDs de usuário que pertencem ao mesmo grupo (para fins de uso do SFTP). Em seguida, criei o par de chaves SSH pública / privada para cada usuário (conforme descrito em link ).

Depois, experimentei exatamente dois cenários iguais com as mesmas configurações, apenas em dois níveis diferentes - com a configuração de metadados no nível do projeto ( link ) e com as chaves da instância da VM na página Editar instância (nível da instância) ( link ). Qualquer um deles deve funcionar.

Com metadados no nível do projeto:

  1. Eu adicionei a primeira chave pública (digamos do User1) para projetar metadados e tentou se conectar com o FileZilla com o nome de usuário e a chave privada do Usuário1. Tudo funcionou bem.
  2. Eu adicionei segunda chave pública (digamos do User2) e tentei conectar com o FileZilla com o nome de usuário e a chave privada do Usuário2. Tudo funcionou bem.
  3. Tentei me conectar novamente com o FileZilla com o nome de usuário e a chave privada do Usuário1. Não tenho conexão (Erro: Desconectado: Não há métodos de autenticação suportados disponíveis (servidor enviado: publickey). Erro: Não foi possível conectar ao servidor)
  4. Excluiu as duas chaves públicas nas configurações do gCloud.

Com as chaves da instância da VM na página Editar instância: - mesmo cenário sem sorte

  1. Eu adicionei a primeira chave pública (digamos, de User1) às configurações de instância e tentou se conectar com o FileZilla com o nome de usuário e a chave privada do Usuário1. Tudo funcionou bem.
  2. Eu adicionei segunda chave pública (digamos do User2) e tentei conectar com o FileZilla com o nome de usuário e a chave privada do Usuário2. Tudo funcionou bem.
  3. Tentei me conectar novamente com o FileZilla com o nome de usuário e a chave privada do Usuário1. Não tenho conexão (Erro: Desconectado: Não há métodos de autenticação suportados disponíveis (servidor enviado: publickey). Erro: Não foi possível conectar ao servidor)
  4. Excluiu as duas chaves públicas nas configurações do gCloud.

Eu tenho o FileZilla aberto o tempo todo (também tentei reiniciar o FileZilla entre as etapas 2 e 3), mas o problema ainda permanece. Desde que toda vez que eu poderia ter conectado ao SFTP com o usuário que eu configurei a chave pública last , eu não vejo que o FileZilla em si é o problema.

É como se eu não pudesse usar mais de um usuário. Realmente não sei o que mais posso fazer ... Alguma sugestão?

BTW, tentei um cenário parecido tentando se conectar ao SSH com o Putty, mas novamente - toda vez que eu conseguia conectar apenas com o usuário, configurei a chave pública nas configurações do gCloud como o último .

    
por Boštjan 17.01.2018 / 14:10

1 resposta

0

Concluímos por meio desta discussão , do grupo do Google, e depois de não reproduzirmos esse comportamento e, em seguida, inspecionando seu caso de uso, que esse comportamento é mais devido à sua configuração personalizada que você implementou em sua instância do Linux especificamente seguindo este terceiro para permitir acesso SFTP sem shell (SSH) com um" chroot'ed, isolado diretório de arquivos ”.

Por esse documento , pois o ambiente do convidado não modifica o conteúdo não gerenciado pelo Google as contas de usuário, usando o Google Compute Engine para gerenciar chaves SSH e adicionando usuários manualmente à instância ao mesmo tempo, não são aconselháveis e podem causar conflitos. Além disso, alterar as configurações do daemon SSH e os diretórios iniciais do usuário adicionam outra complexidade a ele. O resumo completo da discussão pode ser verificado aqui .

    
por 22.01.2018 / 22:54