Google Compute Engine - не могу подключиться к нему после обновления Debian

Я обновил свой экземпляр Debian с wheezy до jessie. Все прошло гладко. Я перезагрузил систему и больше не мог подключиться к ней со страницы экземпляра движка вычислений. Я заметил, что система перезагрузилась с другим внешним IP-адресом. Я могу получить доступ к веб-серверу, работающему на виртуальной машине, поэтому я знаю, что все обновлено и перезагружено правильно. Google назначил ему новый внешний IP, и я больше не могу войти.

Источник

2 ответа

Тот факт, что sshd больше не работает, очень маловероятен, поэтому вот мои личные шаги по отладке, когда я не могу найти экземпляр в Google Cloud:

  1. Проверьте дважды ваши параметры SSH (ключи SSH, логин пользователя, IP-адрес)
  2. Активировать логи отладки ssh (-v) при попытке подключения
  3. Попробуйте использовать Cloud Shell
  4. Проверьте правила брандмауэра в GCP и в вашей локальной сети
  5. Проверьте журналы загрузки на последовательном порту экземпляра.
  6. Повторно отправьте вам SSH-ключ в GCP > Вычислить> Метаданные (ошибки иногда возникают с пользовательским агентом Google на вашем компьютере)

После этого вы обычно знаете, как подключиться к вашему экземпляру, или знаете, что не так с sshd-сервером.

Источник

Вы можете просмотреть журналы последовательного порта затронутого экземпляра для возможной подсказки по проблеме. Если у вас есть снимок вашего экземпляра диска, вы можете создать новую виртуальную машину. Что касается проблемы, возможно, что недавние изменения могли повлиять на последовательность загрузки экземпляра и файл sshd_config.

Чтобы устранить эту проблему, вы можете включить интерактивный доступ, подключиться к экземпляру через последовательную консоль и ввести информацию о доступе к последовательному порту для доступа к диску, просмотреть файлы конфигурации ssh$ sudo vi /etc/ssh/sshd_config а также $ sudo vi /etc/ssh/ssh_config,

Если у вас нет пароля root для последовательной консоли, вы можете использовать сценарий запуска, чтобы добавить его в свой экземпляр следующим образом:

  1. Перейдите на страницу экземпляров виртуальной машины в консоли Google Cloud Platform.
  2. Нажмите на экземпляр, для которого вы хотите добавить скрипт запуска.
  3. Нажмите кнопку "Изменить" в верхней части страницы.
  4. Нажмите "Включить подключение к последовательным портам".
  5. В разделе "Пользовательские метаданные" нажмите "Добавить элемент".
  6. Установите "Ключ" в "startup-script" и установите "Value" в этот скрипт:

#! /bin/bash useradd -G sudo USERNAME echo 'USERNAME:PASSWORD' | chpasswd

Пример:

#! /bin/bash useradd -G sudo test1 echo 'test1:pass@100' | chpasswd

  1. Нажмите Сохранить, а затем нажмите СБРОС вверху страницы. Возможно, вам придется подождать некоторое время, пока экземпляр перезагрузится.
  2. Нажмите "Подключиться к последовательному порту" на странице.
  3. В новом окне вам может понадобиться немного подождать и один раз нажать Enter на клавиатуре; Затем вы должны увидеть приглашение для входа. 10.. Войдите, используя ИМЯ ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ, которые вы указали.

Пример: Username: test1 AND Password: pass@100

Вы также можете поделиться обеззараженной версией журналов последовательного порта для получения дополнительной информации о том, что может происходить в экземпляре. Это не связано с изменением IP-адреса, однако журналы последовательного порта должны дать нам более глубокое понимание.

Источник
Другие вопросы по тегам