如何设置 Redhat 对 ActiveDirectory 的用户进行身份验证

Question

akostadinov

Asked: 2016-02-20 15:08:17 +0800 CST2016-02-20 15:08:17 +0800 CST 2016-02-20 15:08:17 +0800 CST

cloud-init 不在 gce 中插入实例级 ssh 密钥

772

我通过（YAML 表示）

metadata:
 items: 
 - key: sshKeys
   value: root:ssh-rsa AAAAB... non@nan

创建 gcloud 实例时。但我无法 ssh 到实例

$ ssh 139.242.197.104.bc.googleusercontent.com
Host key fingerprint is SHA256:aSSOS1tMiF9h43C6UIJQW0TqXuYVMfRic3Lm7gYRECQ
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

看起来 ssh 密钥未在启动时插入。实例是从 qcow2 转换为 raw 格式并上传的标准 RHEL 7.2 kvm 来宾映像。知道我正在做的是否是在 GCE 中指定 ssh 密钥的正确咒语，以及 cloud-init 是否支持我想要的？

1 个回答

Voted

akostadinov · Answer 1 · 2016-02-23T04:38:11+08:00

Best Answer

akostadinov

2016-02-23T04:38:11+08:002016-02-23T04:38:11+08:00

嗯，似乎无法得到任何 GCE 答案。不过想通了。首先，当前的 Red Hat Enterprise Linux (v7.2) cloud-init 版本不支持实例 ssh 密钥（它只处理项目级密钥）。cloud-init虽然trunk确实已经支持它们，所以希望下游很快就会恢复。与此同时，我使用以下内容user-data来模拟这个（同样是 YAML 表示）：元数据：

 items:
 - key: sshKeys
   value: root:ssh-rsa AAAAB... non@nan 
 - key: user-data
   value:|
     #cloud-config
     disable_root: false
     preserve_hostname: true
     runcmd:
     - "curl 'http://metadata.google.internal/computeMetadata/v1/instance/attributes/sshKeys' -H 'Metadata-Flavor: Google' | sed -r -e 's/(^|,)[^\\S]*:/\\1/g' -e 's/,/\\n/g' >> /root/.ssh/authorized_keys"

请注意，谷歌文档只讨论startup-script元数据键。就我的阅读而言，即使上游cloud-init也不关心该元数据密钥。它正在寻找user-data如上所示的密钥。

希望这可以帮助。

1

cloud-init 不在 gce 中插入实例级 ssh 密钥

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

cloud-init 不在 gce 中插入实例级 ssh 密钥

1 个回答

相关问题