ฉันมี GCP VM ซึ่งติดตั้ง Docker กับ Drupal
e2-ปานกลางพร้อม SSD 10Go
หลังจากเพิ่มขนาดดิสก์เป็น 20GB ฉันไม่สามารถเข้าถึง VM ใน SSH ได้อีกต่อไป
VM ของฉันไม่สามารถบูตได้เนื่องจากการตรวจสอบความสมบูรณ์ของการบูต ดังนั้นฉันจึงใช้สิ่งนี้เพื่อแก้ปัญหาความไม่สมบูรณ์ https://cloud.google.com/compute/shielded-vm/docs/integrity-monitoring#diagnosing-failure
แต่ SSH ไม่ทำงาน
ฉันได้รับปัญหาการปฏิเสธการเชื่อมต่อ
ssh: เชื่อมต่อกับพอร์ตโฮสต์ [HOST_IP] [HOST_PORT]: การเชื่อมต่อถูกปฏิเสธ
ฉันพยายามสร้างคีย์ ssh สองสามรายการโดยใช้ (ssh-keygen) และเพิ่มคีย์ pub บนเซิร์ฟเวอร์โดยไม่มีผลลัพธ์
นี่คือ ssh_config:
รวม /etc/ssh/ssh_config.d/*.conf
เจ้าภาพ *
#ตัวแทนส่งต่อเลขที่
#ForwardX11เบอร์
#ForwardX11เชื่อถือได้ใช่
# การตรวจสอบรหัสผ่านใช่
# หมายเลข HostbasedAuthentication
# GSSAPIAuthentication เลขที่
# GSSAPIDelegateCredentials เลขที่
# GSSAPIKeyExchange หมายเลข
# GSSAPITrustDNS หมายเลข
# หมายเลขแบทช์โหมด
# CheckHostIP ใช่
# AddressFamily ใด ๆ
# ConnectTimeout 0
# StrictHostKeyChecking ถาม
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
# IdentityFile ~/.ssh/id_ed25519
#พอร์ต22
#พิธีสาร2
# ยันต์ aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,[email protected]
#เอสเคปชาร์~
#อุโมงค์หมายเลข
# TunnelDevice ใด ๆ: ใด ๆ
# ใบอนุญาตท้องถิ่นหมายเลขคำสั่ง
# VisualHostKey หมายเลข
# ProxyCommand ssh -q -W %h:%p gateway.example.com
# RekeyLimit 1G 1 ชม
SendEnv LANG LC_*
HashKnownHosts ใช่
การตรวจสอบ GSSAPIA ใช่
#
# Google Compute Engine หมดเวลาการเชื่อมต่อหลังจากไม่มีการใช้งาน 10 นาที
# รักษาการเชื่อมต่อ ssh ให้คงอยู่โดยส่งแพ็กเก็ตทุก 2 นาที
ServerAliveInterval 120
นี่คือ sshd_config:
#ท่าเรือ22
#AddressFamily ใด ๆ
#ฟังที่อยู่ 0.0.0.0
#ฟังที่อยู่ ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# ยันต์และกุญแจ
#RekeyLimit ไม่มีค่าเริ่มต้น
#บันทึก
#SyslogFacility AUTH
ข้อมูล #LogLevel
# การรับรองความถูกต้อง:
#LoginGraceTime 2 ม
PermitRootเข้าสู่ระบบหมายเลข
#StrictModes ใช่
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication ใช่
# คาดว่า .ssh/authorized_keys2 จะถูกละเว้นโดยค่าเริ่มต้นในอนาคต
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsไม่มีไฟล์
#AuthorizedKeysไม่มีคำสั่ง
#AuthorizedKeysCommandUser ไม่มีใคร
# เพื่อให้ใช้งานได้ คุณจะต้องมีคีย์โฮสต์ใน /etc/ssh/ssh_known_hosts
#HostbasedAuthentication เลขที่
# เปลี่ยนเป็น ใช่ หากคุณไม่เชื่อถือ ~/.ssh/known_hosts for
# การรับรองความถูกต้องตามโฮสต์
#IgnoreUserKnownHosts หมายเลข
# อย่าอ่านไฟล์ ~/.rhosts และ ~/.shosts ของผู้ใช้
#IgnoreRhosts ใช่
# หากต้องการปิดใช้งานรหัสผ่านข้อความธรรมดาแบบ Tunneled ให้เปลี่ยนเป็นไม่ที่นี่!
เลขที่ยืนยันรหัสผ่าน
#PermitEmptyPasswords เลขที่
# เปลี่ยนเป็นใช่เพื่อเปิดใช้งานรหัสผ่านตอบกลับการท้าทาย (ระวังปัญหาเกี่ยวกับ
# โมดูลและเธรด PAM บางรายการ)
ChallengeResponseAuthentication เลขที่
# ตัวเลือก Kerberos
#KerberosAuthentication เลขที่
#KerberosOrLocalPasswd ใช่
#KerberosTicketCleanup ใช่
#KerberosGetAFSToken หมายเลข
# ตัวเลือก GSSAPI
#GSSAPIAuthentication เลขที่
#GSSAPICleanupCredentials ใช่
#GSSAPIStrictAcceptorตรวจสอบว่าใช่
#GSSAPIKeyExchange หมายเลข
# ตั้งค่านี้เป็น 'ใช่' เพื่อเปิดใช้งานการตรวจสอบ PAM การประมวลผลบัญชี
# และการประมวลผลเซสชัน หากเปิดใช้งาน การรับรองความถูกต้องของ PAM จะ
# ได้รับอนุญาตผ่าน ChallengeResponseAuthentication และ
#การตรวจสอบรหัสผ่าน ขึ้นอยู่กับการกำหนดค่า PAM ของคุณ
# การตรวจสอบ PAM ผ่าน ChallengeResponseAuthentication อาจเลี่ยงผ่าน
# การตั้งค่าของ "PermitRootLogin โดยไม่ต้องใช้รหัสผ่าน"
PermitRootเข้าสู่ระบบหมายเลข
# หากคุณต้องการให้บัญชี PAM และการตรวจสอบเซสชันทำงานโดยไม่ต้องใช้
# การตรวจสอบ PAM จากนั้นเปิดใช้งาน แต่ตั้งค่า PasswordAuthentication
# และ ChallengeResponseAuthentication เป็น 'ไม่'
ใช้ PAM ใช่
#AllowAgentForwarding ใช่
#AllowTcpForwarding ใช่
#เกตเวย์พอร์ต #
X11การส่งต่อใช่
#X11DisplayOffset 10
#X11UseLocalhost ใช่
#PermitTTY ใช่
เลขที่พิมพ์
#PrintLastLog ใช่
#TCPKeepAlive ใช่
#ใช้เข้าสู่ระบบหมายเลข
#ใบอนุญาตผู้ใช้สิ่งแวดล้อม เลขที่
#การบีบอัดล่าช้า
#ClientAliveInterval 0
#ClientAliveCountสูงสุด 3
#ใช้หมายเลข DNS
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#อุโมงค์อนุญาตหมายเลข
#ChrootDirectory ไม่มี
#เวอร์ชันภาคผนวกไม่มี
# ไม่มีเส้นทางแบนเนอร์เริ่มต้น
#ไม่มีแบนเนอร์
# อนุญาตให้ไคลเอนต์ส่งผ่านตัวแปรสภาพแวดล้อมของสถานที่
ยอมรับEnv LANG LC_*
# ลบล้างค่าเริ่มต้นที่ไม่มีระบบย่อย
ระบบย่อย sftp /usr/lib/openssh/sftp-server
# ตัวอย่างของการตั้งค่าที่ลบล้างในแต่ละผู้ใช้
#Match ผู้ใช้ anoncvs
#X11หมายเลขการส่งต่อ
# AllowTcpForwarding เลขที่
#ใบอนุญาตTTYเลขที่
# เซิร์ฟเวอร์ ForceCommand cvs
#
# Google Compute Engine หมดเวลาการเชื่อมต่อหลังจากไม่มีการใช้งาน 10 นาที
# รักษาการเชื่อมต่อ ssh ให้คงอยู่โดยส่งแพ็กเก็ตทุก 2 นาที
ClientAliveInterval 120
# ป้องกันการค้นหา DNS ย้อนกลับ
#ใช้หมายเลข DNS
ฉันมีสิทธิ์เข้าถึงคอนโซลซีเรียลบน VM แต่ฉันไม่รู้ว่าจะต้องดูที่ไหนอีก
ได้โปรดช่วยฉันหน่อยได้ไหม ? มีข้อผิดพลาดในการกำหนดค่าของฉันหรือไม่
โปรดผลลัพธ์ของ lsof -i :22
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
sshd 1265 root 3u IPv4 21008 0t0 TCP *:ssh (ฟัง)
sshd 1265 root 4u IPv6 21019 0t0 TCP *:ssh (ฟัง)