Пользователи «переопределяют» друг друга при попытке подключиться к SFTP на экземпляре виртуальной машины Google Compute Engine.
Со мной происходит странная вещь. Я установил экземпляр виртуальной машины Compute Engine в gCloud. Я все настроил, включая SFTP, аналогичный описанному на https://devtidbits.com/2011/06/29/implement-a-sftp-service-for-ubuntudebian-with-a-chrooted-isolated-file-directory/ .
Я создал двух разных пользователей с разными идентификаторами пользователей, которые принадлежат одной группе (для целей использования SFTP). Затем я создал пару открытых / закрытых ключей SSH для каждого пользователя (как описано на https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys ).
Затем я попробовал два точно таких же сценария с одинаковыми настройками, только на двух разных уровнях - с установкой метаданных на уровне проекта ( https://console.cloud.google.com/compute/metadata/sshKeys?project = PROJECT_ID ) и ключами экземпляра виртуальной машины на странице редактирования экземпляра (уровень экземпляра) ( https://console.cloud.google. com / compute / instanceDetail / zone / europe-west1-b / instance / [INSTANCE_NAME]? project = [PROJECT_ID] & graph = GCE_CPU & duration = PT1H ). Любой из них должен работать.
С метаданными на уровне проекта:
- Я добавил первый открытый ключ (скажем, User1) для метаданных проекта и попытался подключиться к FileZilla, используя имя пользователя и закрытый ключ User1. Все работало нормально.
- Я добавил второй открытый ключ (скажем, User2) и попытался подключиться с FileZilla с именем пользователя и закрытым ключом User2. Все работало нормально.
- Я снова попытался подключиться к FileZilla, используя имя пользователя и закрытый ключ User1. Нет подключения (Ошибка: отключено: поддерживаемые методы аутентификации недоступны (сервер отправлен: открытый ключ). Ошибка: не удалось подключиться к серверу)
- Удалены оба открытых ключа в настройках gCloud.
С ключами экземпляра виртуальной машины на странице редактирования экземпляра : - тот же сценарий безуспешно
- Я добавил первый открытый ключ (скажем, User1) в настройки экземпляра и попытался подключиться к FileZilla, используя имя пользователя и закрытый ключ User1. Все работало нормально.
- Я добавил второй открытый ключ (скажем, User2) и попытался подключиться с FileZilla с именем пользователя и закрытым ключом User2. Все работало нормально.
- Я снова попытался подключиться к FileZilla, используя имя пользователя и закрытый ключ User1. Нет соединения (Ошибка: Отключено: Поддерживаемые методы аутентификации недоступны (сервер отправлен: открытый ключ). Ошибка: Не удалось подключиться к серверу)
- Удалены оба открытых ключа в настройках gCloud.
У меня FileZilla открыла все время (также пытались перезапустить FileZilla между шагами 2 и 3), но проблема все еще остается. Поскольку каждый раз, когда я мог подключиться к SFTP с пользователем, которому я установил открытый ключ последний , я не вижу, что проблема в FileZilla.
Это похоже на то, что я не могу использовать больше чем один пользователь. На самом деле не знаю, что еще я могу сделать ... Есть предложения?
Кстати, попробовал аналогичный сценарий, пытаясь подключиться к SSH с помощью Putty, но снова - каждый раз, когда мне удавалось подключиться только к пользователю, для которого я установил открытый ключ в настройках gCloud, последний .
Мы пришли к выводу, что такое поведение вызвано скорее Вашей пользовательской конфигурацией, которую Вы реализовали в Вашем экземпляре Linux, следуя по ссылке link от третьей стороны, чтобы разрешить SFTP без оболочки (SSH) с "chroot'ed, изолированным файловым каталогом".
Согласно этому документу , так как гостевая среда не изменяет пользовательские аккаунты, не управляемые Google, использование как Google Compute Engine для управления SSH ключами, так и добавление пользователей вручную в экземпляр в одно и то же время не рекомендуется и может привести к конфликтам. Более того, изменение настроек SSH-демона и пользовательских домашних каталогов добавляет еще одну сложность. Полное резюме обсуждения можно посмотреть здесь .