Tan recientemente como ayer, pude conectarme a nuestra instancia de desarrollo a través de mi cliente ssh local, usando una de las varias claves ssh enumeradas bajo sshKeys en los metadatos personalizados de la instancia (la forma antigua). ("Bloquear claves ssh para todo el proyecto" está marcado). También esa tarde, mientras estaba conectado, estaba haciendo algo donde sería conveniente una segunda sesión de SSH. Intenté abrir una segunda conexión a través del cliente ssh local y obtuve "Permiso denegado (clave pública)". Intenté abrir una segunda conexión desde la página de la consola de instancia, y tampoco se conectó. Mientras tanto, la sesión ssh que estaba usando continuó funcionando bien.
Esta mañana no puedo obtener una sesión ssh en esa instancia en absoluto.
Lo único que recuerdo haber hecho ayer, que fue lo menos inusual, fue un chmod en mi directorio de inicio, configurándolo en "777".
Traté de extraer los metadatos sshKeys e intenté la consola ssh nuevamente. Sin alegría. Luego miré el registro del puerto serie 1 y noté esto, con marcas de tiempo que muestran GMT aproximadamente cuando lo probé:
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Nov 28 21:26:49 bitnami-trac-dm-87ea google-accounts: INFO Removing user <redacted>.
Puedo acceder a la solicitud de contraseña en el puerto serie, pero nunca me he configurado con acceso de contraseña, según lo que recuerdo.
fuente
Respuestas:
Esto es probablemente lo que te ha bloqueado.
El demonio SSH es bastante paranoico (por una buena razón), y verificará varios permisos antes de permitir una conexión. Si su
.ssh/authorized_keys
archivo puede ser escrito por otros usuarios en el servidor, SSH no permitirá conexiones entrantes para las claves públicas enumeradas allí.(También hará lo mismo para las conexiones salientes si detecta que sus claves privadas son demasiado legibles / grabables).
fuente