Início / server / Perguntas / 799433
Accepted
Adron
Asked: 2016-08-27 17:16:19 +0800 CST

Erro de ssh do Terraform na instância do Google Cloud?

  • 772

Eu tenho lutado contra problemas de conexão do Terraform Provisioner com ssh hoje. Até agora, tentei o que pensei que estava funcionando anteriormente com isso:

  provisioner "remote-exec" {
    inline = [
      "echo ${google_compute_instance.testing-elastic-1.network_interface.0.access_config.0.assigned_nat_ip}"]
      connection {
        type = "ssh"
        user = "root"
        private_key = "${file("~/.ssh/google_compute_engine")}"
        timeout = "45s"
      }
  }

Mas continuo recebendo o seguinte erro para isso.

Error applying plan:

1 error(s) occurred:

* ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

Também tentei logar diretamente no IP com o próprio ssh no terminal.

ssh -i ~/.ssh/google_compute_engine.pub 122.122.122.122

Isso funcionou bem. Então também tentei isso na configuração, ou o que pensei que imitaria isso na configuração.

provisioner "remote-exec" {
  inline = [
    "echo ${google_compute_instance.testing-elastic-1.network_interface.0.access_config.0.assigned_nat_ip}"]
    connection {
      type = "ssh"
      user = ""
      private_key = "${file("~/.ssh/google_compute_engine")}"
      timeout = "45s"
    }
}

Tem outro erro.

Erro ao aplicar o plano:

1 erro(s) ocorrido(s):

  • ssh: handshake falhou: ssh: incapaz de autenticar, tentativa de métodos [nenhuma chave pública], nenhum método suportado restante

Então eu tentei isso.

provisioner "remote-exec" {
  inline = [
    "echo ${google_compute_instance.testing-elastic-1.network_interface.0.access_config.0.assigned_nat_ip}"]
    connection {
      type = "ssh"
      private_key = "${file("~/.ssh/google_compute_engine")}"
      timeout = "45s"
    }
}

No final, parecia que nada havia mudado. Eu estava de volta com esta mensagem de erro.

Error applying plan:

1 error(s) occurred:

* ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

Não tenho certeza do que mais devo ter ou preciso para que a autenticação ssh funcione.

ssh google-cloud-platform google-compute-engine terraform

1 respostas

  1. Best Answer

    Provavelmente, você tem o sshKeyconjunto errado em seu projeto. Supondo que você tenha algo como o seguinte anexado ao seu provisionerou resource:

    resource "google_compute_instance" "my-host" {
  // ...
  connection {
    type        = "ssh"
    agent       = false
    user        = "${var.gce_ssh_user}"
    port        = "${var.gce_ssh_port}"
    timeout     = "5m"
    private_key = "${file("${var.gce_ssh_private_key_file}")}"
  }
  // ...
}

    Você deve ser capaz de verificar o projeto sshKey:

    $ gcloud compute project-info describe

    Meu palpite é que os sshKeyvalores definidos como parte do projeto não estão bem formados de acordo com o GCE. Se você seguir algo como o seguinte, poderá encontrar a confusão de configuração que está causando esse problema:

    $ gcloud compute project-info describe > project.yaml
$ cat project.yaml| egrep 'ssh-' | awk '{print $1 " " $2 " " $3}' > existing_project_keys.pub
$ awk -v USER="$USER" '{print USER ":" $1 " " $2 " " USER}' .ssh_id_rsa.pub > new_keys.pub
$ cat existing_project_keys.pub >> new_keys.pub
$ gcloud compute project-info add-metadata --metadata-from-file sshKeys=new_keys.pub

    (ou pode ser algo simples, como se você tivesse muitas chaves carregadas em seu agente, e é por isso que desativei o agente connectionacima)

    • 3

relate perguntas