사건

제대로 SSH의 열쇠는 설정하고 있다. (이하의 캡쳐는 설정하지 않지만, 본래는 제대로 설정되어 있다)

SSH 포트도 비어 있습니다

클라이언트 측에서 SSH 로그인을 시도하면 오류가 Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

/var/log/secure를 확인하면

Feb 25 16:31:59 wp sshd[20577]: Received disconnect from xx.xx.xx.xx

더 이상 무엇이 원인을 모르는 상태.

원인

.ssh 자체의 권한이 700으로 설정되어 있습니까? ?

authorized_keys의 권한은 600인가? ?

id_rsa의 권한은 600인가? ? (로컬 PC)

id_rsa.pub의 권한은 644인가? ? (로컬 PC) →별로 신경 쓰지 않아도됩니다

공개키(authorized_keys)는 제대로 copipe 할 수 있을까! ?

이 근처를 확인한다.
htps : // bg. 아다친. 메/아 r치ゔぇs/2054

그러면/home/[사용자]/.ssh/authorized_keys가 없습니다.
gcp의 ComputeEngine → VM 인스턴스에서 SSH 키를 아무리 설정해도 안됩니다.
다시 시작해도 안됩니다. (버그?라고 생각했지만, 이 PJ만으로 다른 PJ라고 제대로 authorized_keys를 할 수 있다)
여기의 부분을 아무리 설정해도 안 된다.

대책

아무리 ComputeEngine → VM 인스턴스에서 SSH 키를 작성해도 안 되므로 수동으로 한다.

authorized_keys를/home/[사용자]/.ssh/에 복사

authorized_keys의 권한은 600입니다.

authorized_keys의 사용자를 로그인 사용자에 맞춘다.

이제 마침내 로그인을 할 수 있습니다.

드물지도 모른다

보통 ComputeEngine → VM 인스턴스에서 SSH 키를 설정하면 authorized_keys를 자동으로 할 수 있습니다.
아무리 구구도 같은 조건으로 고통받는 사람이 나오지 않는다.
이것은 희소한가.

어쨌든 원인

SSH의 로그인 관리를 일시적으로 IAM으로 관리하고 있었던 적이 있으며, 그 설정이 남아 있으면 authorized_keys를 할 수없는 것 같습니다.
커스텀 메타데이터 enable-oslogin 를 지우고, VM 재시작해도 안 되었다.
한 번 해 버리면, 그렇게 될지도 모른다.