谷歌雲引擎，兩個centos7實例之間的ssh失敗

Question

我已經安裝了2個谷歌計算引擎實例，並且我可以通過使用由gcloud compute ssh命令創建的密鑰輕鬆地在兩者中進行SSH。但是，當我嘗試以下方法...

myself@try-master ~] ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 
myself@try-master ~] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 
myself@try-master ~] chmod 0600 ~/.ssh/authorized_keys 
myself@try-master ~] ssh-copy-id -i ~/.ssh/id_rsa.pub myself@try-slave-1 

...它不工作，和ssh-copy-id命令顯示如下信息：

Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 

如果我複製google_compute_engine私人和公共關鍵在嘗試主，並可以用它來登錄這兩個實例，但我發現通過網絡移動私鑰是不能令人滿意的。我想這與此有些相關topic：

這怎麼解決？

[1] https://cloud.google.com/compute/docs/instances#sshbetweeninstances

Answer 1

1. 使用CentOS7圖像;以及CentOs7作爲本地主機：

   gcloud compute instances create try-master --image centos-7 
   gcloud compute instances create try-slave-1 --image centos-7 
   

這可以通過初始SSH密鑰建立期間使用認證轉發來解決：

1. Se在本地機器上一次認證轉發（注意「-A」標誌）。首先，你需要運行：再次

   eval `ssh-agent -s`

   然後

   ssh-add ~/.ssh/google_compute_engine 
   gcloud compute ssh --ssh-flag="-A" try-master 
   

2. 執行上述步驟（從凱基到ssh-copy-id命令） myself@try-master ~] ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa myself@try-master ~] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys myself@try-master ~] chmod 0600 ~/.ssh/authorized_keys myself@try-master ~] ssh-copy-id -i ~/.ssh/id_rsa.pub myself@try-slave-1 myself@try-master ~] exit

3. 登錄到試戴沒有SSH認證轉發的主機： gcloud compute ssh try-master myself@try-master ~] ssh myself@try-slave-1 myself@try-slave-1 ~]

初始方法不起作用，因爲GCE實例默認只允許公鑰認證。因此，ssh-copy-id無法通過try-slave進行身份驗證來複制新的公鑰，因爲在try-slave中沒有可用的try-master中配置的公鑰。

使用認證轉發，本地機器的私鑰從本地機器轉發到try-master，然後從那裏轉到try-slave。 try-slave中的GCE帳戶管理器將從您的項目元數據中獲取公鑰，因此ssh-copy-id將能夠複製工作。