Рейтинг:0

Есть ли способ восстановить SSH на виртуальной машине GCP после сбоя экранированной виртуальной машины

флаг pe

У меня есть виртуальная машина GCP, на которой установлен Docker с Drupal. e2-средний с SSD 10Go После увеличения размера диска до 20 ГБ я больше не могу получить доступ к виртуальной машине по SSH.

Моя виртуальная машина не загружалась из-за проверки целостности загрузки. поэтому я использую это, чтобы решить проблему целостности https://cloud.google.com/compute/shielded-vm/docs/integrity-monitoring#diagnosing-failure но SSH не работает.

Я получил отказ в соединении

ssh: подключиться к хосту [HOST_IP] порт [HOST_PORT]: соединение отклонено

Я также пытаюсь сгенерировать пару ключей ssh ​​с помощью (ssh-keygen) и добавить ключ паба на сервер безрезультатно.

Вот ssh_config:

Включить /etc/ssh/ssh_config.d/*.conf

Хозяин *
# ФорвардАгент нет
# ВпередX11 нет
# ForwardX11Trusted да
# Аутентификация по паролю да
# Аутентификация на основе хоста нет
# GSSAPIAАутентификация нет
# GSSAPIDelegateCredentials нет
# GSSAPIKeyExchange нет
# GSSAPITrustDNS нет
# Пакетный режим нет
# ПроверитьHostIP да
# AddressFamily любой
# ConnectTimeout 0
# Запрос StrictHostKeyChecking
# Идентификационный файл ~/.ssh/id_rsa
# Идентификационный файл ~/.ssh/id_dsa
# Идентификационный файл ~/.ssh/id_ecdsa
# Идентификационный файл ~/.ssh/id_ed25519
# Порт 22
# Протокол 2
# Шифры aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
# MAC hmac-md5,hmac-sha1,[email protected]
# EscapeChar ~
# Туннель нет
# TunnelDevice любое: любое
# PermitLocalCommand нет
# VisualHostKey нет
# ProxyCommand ssh -q -W %h:%p gateway.example.com
# RekeyLimit 1G 1h
    SendEnv ЯЗЫК LC_*
    HashKnownHosts да
    GSSAPIAАутентификация да
#
# Google Compute Engine истечет время ожидания подключения через 10 минут бездействия.
# Поддерживать ssh-соединения, отправляя пакет каждые 2 минуты.
Серверживеинтервал 120

Вот sshd_config:

#Порт 22
#AddressFamily любой
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Шифры и ключи
#RekeyLimit по умолчанию нет

# Логирование
#SyslogFacility АУТЕНТИФИКАЦИЯ
#LogLevel ИНФОРМАЦИЯ

# Аутентификация:

#LoginGraceTime 2 м
PermitRootЛогин нет
#Строгиережимы да
#MaxAuthTries 6
#МаксСеансов 10 
#PubkeyАутентификация да

# Ожидайте, что .ssh/authorized_keys2 в будущем будет игнорироваться по умолчанию.
#Файл авторизованных ключей .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile нет

#AuthorizedKeysCommand нет
#AuthorizedKeysCommandUser никто

# Для этого вам также понадобятся ключи хоста в /etc/ssh/ssh_known_hosts
#HostbasedAuthentication нет
# Измените на yes, если вы не доверяете ~/.ssh/known_hosts для
# Аутентификация на основе хоста
#IgnoreUserKnownHosts нет
# Не читать пользовательские файлы ~/.rhosts и ~/.shosts
#ИгнорироватьRhosts да

# Чтобы отключить туннелируемые пароли в открытом виде, измените здесь на no!

ПарольАутентификация нет
#PermitEmptyPasswords нет
# Измените на yes, чтобы включить пароли типа «запрос-ответ» (остерегайтесь проблем с
# некоторые модули и потоки PAM)
ВызовОтветАутентификация нет

# Опции Kerberos
#KerberosAuthentication нет
#KerberosOrLocalPasswd да
#KerberosTicketCleanup да
#KerberosGetAFSToken нет

# Параметры GSSAPI
#GSSAPIAНомер аутентификации
#GSSAPICleanupCredentials да
#GSSAPIStrictAcceptorПроверить да
#GSSAPIKeyExchangeнет

# Установите значение «да», чтобы включить аутентификацию PAM, обработку учетных записей,
# и обработка сеанса. Если этот параметр включен, аутентификация PAM будет
# быть разрешенным через ChallengeResponseAuthentication и
# Аутентификация по паролю. В зависимости от вашей конфигурации PAM,
# Аутентификация PAM через ChallengeResponseAuthentication может обойти
# настройка "PermitRootLogin без пароля".
PermitRootЛогин нет
# Если вы просто хотите, чтобы учетная запись PAM и проверка сеанса выполнялись без
# Аутентификация PAM, затем включите это, но установите PasswordAuthentication
# и ChallengeResponseAuthentication на «нет».
ИспользоватьPAM да

#AllowAgentForwarding да
#AllowTcpForwarding да
#GatewayPorts нет
X11Переадресация да
#X11DisplayOffset 10
#X11UseLocalhost да
#PermitTTY да
Версия для печати
#PrintLastLog да
#TCPKeepAlive да
#UseLogin нет
#PermitUserEnvironment нет
# Сжатие отложено
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS нет
#PidFile /var/run/sshd.pid
#Макс.Запусков 10:30:100
#PermitTunnel нет
#ChrootDirectory нет
#VersionAddendum нет

# нет пути к баннеру по умолчанию
#Баннер нет

# Разрешить клиенту передавать переменные среды локали
AcceptEnv ЯЗЫК LC_*

# переопределить значение по умолчанию отсутствия подсистем
Подсистема sftp /usr/lib/openssh/sftp-сервер

# Пример переопределения настроек для каждого пользователя
#Соответствие пользователю anoncvs
# X11Переадресация нет
# AllowTcpForwarding нет
# РазрешитьTTY нет
# cvs-сервер ForceCommand
#
# Google Compute Engine истечет время ожидания подключения через 10 минут бездействия.
# Поддерживать ssh-соединения, отправляя пакет каждые 2 минуты.
ClientAliveInterval 120

# Запретить обратный поиск DNS.
#UseDNS нет

У меня есть доступ к последовательной консоли на виртуальной машине, но я больше не знаю, где искать. Не могли бы вы мне помочь ? Есть ли ошибка в моей конфигурации?

Пожалуйста, результат lsof -i :22

КОМАНДА PID ПОЛЬЗОВАТЕЛЬ ТИП FD УСТРОЙСТВО РАЗМЕР/ВЫКЛ НАЗВАНИЕ УЗЛА
sshd 1265 root 3u IPv4 21008 0t0 TCP *: ssh (СЛУШАТЬ)
sshd 1265 root 4u IPv6 21019 0t0 TCP *: ssh (СЛУШАТЬ)
djdomi avatar
флаг za
`lsof -i :22` покажет вам, прослушивается ли порт
djdomi avatar
флаг za
редактируя вопрос, не публикуйте такие вещи, как комментарии, пожалуйста!
Kiswend avatar
флаг pe
больше нет комментариев @djdomi ?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.