Со мной происходит странная вещь. Я установил экземпляр виртуальной машины Compute Engine в gCloud. Я все настроил, включая SFTP, аналогичный описанному на https://devtidbits.com/2011/06/29/implement-a-sftp-service-for-ubuntudebian-with-a-chrooted-isolated-file-directory/ .
Я создал двух разных пользователей с разными идентификаторами пользователей, которые принадлежат одной группе (для целей использования SFTP). Затем я создал пару открытых / закрытых ключей SSH для каждого пользователя (как описано на https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys ).
Затем я попробовал два точно таких же сценария с одинаковыми настройками, только на двух разных уровнях - с установкой метаданных на уровне проекта ( https://console.cloud.google.com/compute/metadata/sshKeys?project = PROJECT_ID ) и ключами экземпляра виртуальной машины на странице редактирования экземпляра (уровень экземпляра) ( https://console.cloud.google. com / compute / instanceDetail / zone / europe-west1-b / instance / [INSTANCE_NAME]? project = [PROJECT_ID] & graph = GCE_CPU & duration = PT1H ). Любой из них должен работать.
С метаданными на уровне проекта:
С ключами экземпляра виртуальной машины на странице редактирования экземпляра : - тот же сценарий безуспешно
У меня FileZilla открыла все время (также пытались перезапустить FileZilla между шагами 2 и 3), но проблема все еще остается. Поскольку каждый раз, когда я мог подключиться к SFTP с пользователем, которому я установил открытый ключ последний , я не вижу, что проблема в FileZilla.
Это похоже на то, что я не могу использовать больше чем один пользователь. На самом деле не знаю, что еще я могу сделать ... Есть предложения?
Кстати, попробовал аналогичный сценарий, пытаясь подключиться к SSH с помощью Putty, но снова - каждый раз, когда мне удавалось подключиться только к пользователю, для которого я установил открытый ключ в настройках gCloud, последний .
Мы пришли к выводу, что такое поведение вызвано скорее Вашей пользовательской конфигурацией, которую Вы реализовали в Вашем экземпляре Linux, следуя по ссылке link от третьей стороны, чтобы разрешить SFTP без оболочки (SSH) с "chroot'ed, изолированным файловым каталогом".
Согласно этому документу , так как гостевая среда не изменяет пользовательские аккаунты, не управляемые Google, использование как Google Compute Engine для управления SSH ключами, так и добавление пользователей вручную в экземпляр в одно и то же время не рекомендуется и может привести к конфликтам. Более того, изменение настроек SSH-демона и пользовательских домашних каталогов добавляет еще одну сложность. Полное резюме обсуждения можно посмотреть здесь .