Terraform:无法使用生成的SSH密钥在计算引擎VM上远程执行

Terraform是一个开源的基础设施即代码工具，它允许开发人员使用简单的声明性语言定义和配置基础设施资源，如虚拟机、网络、存储等。Terraform的优势在于它的跨平台性、可扩展性和自动化能力，可以帮助开发人员快速、可靠地创建、管理和更新基础设施。

在使用Terraform时，有时会遇到无法使用生成的SSH密钥在计算引擎VM上远程执行的问题。这可能是由于以下原因导致的：

密钥未正确配置：确保在Terraform配置文件中正确指定了SSH密钥的路径和名称，并且该密钥已经正确上传到计算引擎VM实例。
计算引擎防火墙设置：检查计算引擎的防火墙设置，确保SSH协议的入站流量被允许。
计算引擎网络配置：确保计算引擎VM实例所在的网络配置正确，包括子网、路由表和网络访问控制列表等。
SSH服务配置：检查计算引擎VM实例上的SSH服务配置，确保SSH服务已经正确启动并监听正确的端口。

如果以上步骤都正确配置，但仍然无法使用生成的SSH密钥在计算引擎VM上远程执行，可以尝试以下解决方法：

检查密钥格式：确保生成的SSH密钥的格式正确，一般为OpenSSH格式。
检查密钥权限：确保生成的SSH密钥文件的权限正确设置为600，即只有所有者可读写。
检查SSH连接参数：在尝试SSH连接时，确保使用正确的用户名、IP地址和端口号。
检查SSH代理设置：如果使用了SSH代理，确保代理配置正确，并且代理服务器可以正常访问计算引擎VM实例。

如果以上方法仍然无法解决问题，建议参考腾讯云的文档和支持资源，以获取更详细的故障排除步骤和解决方案。

腾讯云相关产品和产品介绍链接地址：

相关·内容

使用Terraform配置Linode环境

基础架构代码（IaC）是一种软件，使开发人员能够使用高级配置语法构建，管理和配置计算环境。一些好处包括能够实施DevOps最佳实践，流程自动化以及使用版本控制系统在团队中实现更高可见性和协作的机会。...开始使用之前您需要具有sudo权限的系统和标准用户帐户的root访问权限。为您的Linode帐户创建API密钥。确保在显示API密钥时屏幕截图，它只会出现一次。...如果您需要帮助，请参阅我们的API密钥指南。您需要在系统上安装Git。配置客户端安装Terraform 从Terraform的网站下载以下内容： 64位Linux .zip存档。...在指示的位置填写您的Linode API密钥，公共SSH密钥和所需的root密码：〜/ go_projects /斌/ linode-template.tf 1 2 3 4 5 6 7...您可以一次使用多个模块，可以将模块的使用与传统resource定义混合使用，或者甚至可以从远程源调用模块。有关更多信息，请阅读Terraform 模块文档。

3.6K3 0

Terraform 系列-Terraform Cloud 比 Terraform OSS 有哪些增强？

（安全和密钥）的存储。...•远程运行和状态: Terraform Cloud 支持本地运行和远程运行，远程运行无需自己安装 Terraform, 直接使用 Terraform Cloud 提供的 Terraform....Remote State △ Remote State VCS 连接 △ VCS(GitHub) 连接工作空间管理 △ 工作空间管理安全和密钥管理 △ 安全和密钥管理远程运行 △ 远程运行...也可用于执行 CIS 基准和其他合规性框架。•配置设计器: 基于 GUI 的工作流程，用于选择、组合、定义变量和创建独特的工作区。...5.自动创建预配置好 Terraform 的临时 VM 或 Pod 以在云服务上开箱即用地运行 Terraform, 而不需用户在本地运行 Terraform；同时提供每次 Terraform Apply

1601 0

DevOps工具介绍连载（10）——Vagrant

Vagrant有着易于使用的工作流，并且专注于自动化，降低了开发者搭建环境的时间，提高了生产力。解决了“在我的机器上可以工作”的问题。...你团队中的其他成员使用同一个配置文件来创建开发环境，因此不管你工作在 Linux，MacOS X 还是 Windows，所有团队的成员都可以在统一的环境环境中运行代码，这样就可以避免“在我的机器上可以工作...然后，你可以用同样的配置在远程云上，比如 AWS 或者 RackSpace，来测试这些脚本。...抛弃之前自定义脚本来回收 EC2 实例吧，停止使用 SSH 在各种机器之间跳来跳去，请开始使用 Vagrant 来给你的工作带来更多便利。...Terraform 的主要用途是管理云提供商的远程资源，比如AWS。Terraform 可以管理横跨多个云提供商巨量的基础设施。而 Vagrant 主要用来管理仅使用少量虚拟机的本地开发环境。

1.1K3 0

ONOS1.3.0集群实验

注意：在将要部署为集群的VM1、VM2、VM3上使用了相同的组名oxp，相同的用户名oxp（组名和用户名可不同），这样方便进行集群部署，减少配置和打包操作！...并使用Mininet构建的虚拟网络与集群连接，进行相关实验。 2.在VM4上使用源码安装ONOS1.3.0 参照文章《ubuntu14.04下源码安装ONOS1.3.0》进行。...3.集群部署前的准备工作 3.1设置免密sudo、生成SSH密钥需要在VM1-VM3上设置sudo，在VM1-VM4上生成SSH密钥，分别执行下面步骤：首先，在VM1-VM3上执行： $ sudo...：/opt/onos 5.集群环境验证 5.1运行集群中的ONOS实例可以通过本地和远程两种方式运行集群中的ONOS实例，方法一，本地运行：登录onos所在的VM，以VM1为例，在VM1上执行操作.../karaf clean #运行本地ONOS实例方法二，远程运行：在VM4上可以远程开启刚才部署的机器上的ONOS实例，以VM2为例，在VM4上执行操作： VM4:$ onos $

8846 0

Tekton 如何接入物理机进行构建

为什么需要物理构建机在文章《如何接入远程 macOS 物理机进行 Jenkins 流水线构建》中，我描述了在 Jenkins 中添加物理构建机的方法。...本文希望讨论的问题是在 Kubernetes 下，如何接入物理机进行 CI 的构建。本文以 Tekton 为例，其他引擎在处理逻辑上类似。 2....这里的关键是要将 Pod 与构建机关联起来。我选择的是使用 rsync 同步 Pod 与构建机之间的文件，在 Pod 中使用 sshpass 执行物理机的构建命令。...这种方式的扩展性并不是线性的，在云原生下、业务量大时很容易遇到瓶颈。因此，我们需要更加云原生的构建引擎。在新的引擎下我们需要解决一些老的问题，支持物理机构建就是其中之一。...其中的关键点如下: 使用 rsync\sshpass 的目的主要是将容器与物理机绑定，文件双向同步，进程空间互通。不限于 Tekton, 任意的引擎都可以使用这种方式。

1.1K3 0

CentOS 6.5下安装SSH远程访问控制

概述 SSH（Secure Shell）是一种安全通道协议，主要是用来实现字符界面的远程登陆，远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。...与早期的telnet（远程登录），rsh（Remote Shell，远程执行命令），rcp（Remote File Copy，远程文件复制）等应用相比，SSH协议提供了更好的安全性。...非对称密钥：公钥私钥 rsa格式，特点是加密速度慢，无法互相推演。...系统环境：CentOS 6.5【ssh服务器】 CentOS 6.5 【客户端】 2. VM虚拟机 3....SSH服务以及配置文件修改配置文件添加用户zhangsan，进行用户密钥对登陆修改完成，重启服务 2 在客户机处，创建普通用户，通过普通用户生成公钥和私钥——密钥对

9992 0

Proxmox上的Kubernetes

在 Proxmox VE 的网络界面生成 API 令牌。生成令牌后，将其添加为 !=，如下所示。..." { description = "主机公钥" type = string } 要连接到创建的 VM，我们需要一个用户名和一个公有 SSH 密钥。...如果您已经走到这一步，但还没有一个现成的 SSH 密钥，请通过运行以下命令创建一个： ssh-keygen -t ed25519 -C "" 使用Ed25519-algorithm是首选，...我们还添加了一个模板命令，我们将在不同的节点上使用它来运行 kubeadm 命令。...我们在引导阶段从控制平面节点创建此令牌，并在工作器节点上 kubeadm join 命令中使用它（第 15 行）。我们稍后会再回到这一点。

1461 0

如何使用k3OS和Argo进行自动化边缘部署？

边缘计算的发展推动了对其中一些技术的需求，以实现将Kubernetes部署到网络边缘资源受限的基础设施上。在这篇文章中，我们将向你介绍一种将k3OS部署到边缘的方法。...为了充分掌握边缘计算的全部优势，你需要在你部署的基础设施上尽可能地节省空间。 Argo简介 Argo是云原生计算基金会（CNCF）的一个项目，旨在减轻在容器原生环境中运行计算密集型工作负载的一些痛苦。...Step 1 设置一个demo环境为了模拟一个工作边缘站点，我们需要在本地虚拟机上启动k3OS，然后使用Argo工作流呼叫到远程Rancher实例。...我们可以使用这个方便的帮忙脚本： # Pull k3OS credentials get_vm() { gsed -i '/127.0.0.1/d' ~/.ssh/known_hosts scp -P...，这个workflow本质上是将一个脚本作为一个pod在我们的集群中运行，并允许它使用某些变量。

1.7K3 0

DevOps 工程师成长日记系列二：配置

简而言之，就是我们写的代码需要跑在服务器上，在配置阶段我们所要做的就是在服务器上搭建适合我们的代码运行的基础环境。在过去配置基础环境的过程是一个及其冗长、到处是坑、重复性高的痛苦经历。...基础设施即代码（Infrastructure as Code）的最佳实践即所有归为计算资源编排工具类的工作都必须使用代码来完成。...通过执行代码来配置所需的资源为什么选用 Terraform 而不是其他的呢？...你可以想像成 Terraform 是一个打地基的工具，然后 Ansible 在地基上盖房子，在帮助你的代码部署到相应的环境。...实际上，您可以安全地禁用对所有生产环境机器的所有 SSH 访问，因为已经没有任何事情可做 - 没有要更改的设置，没有要查看的日志。如果能正确的使用，这是一个非常强大的模式，所以我强烈推荐！

1K3 0

云环境中的横向移动技术与场景剖析

接下来，强大的IAM权限将允许威胁行为者使用EC2实例连接服务（用于管理计算机上的SSH密钥），并使用SendSSHPublicKey API临时推送公共SSH密钥，相关命令代码如下图所示：此时，威胁行为者将能够连接到一个...此时，威胁行为者就可以使用SSH密钥和云令牌进行横向移动，并渗透到其他开发环境，下图显示的是该示例的事件执行链流程图： GCP：基于元数据的SSH密钥如果配置不当，GCP也将存在等效的横向移动技术。...只要不使用OS Login服务，威胁行为者就可以将计算引擎实例配置为将其SSH密钥存储在实例元数据中。这些SSH密钥存储在实例元数据中，便于访问各个实例。...具备高级权限云凭证的威胁行为者可以使用此扩展并通过重置指定VM中特定用户的SSH密钥来访问VM，此操作需要在Azure CLI中执行，相关命令如下：该技术还可以扩展为攻击同一资源组中多个VM的特定用户...具备足够云API权限的威胁行为者可以使用下图所示的命令，并使用Google cloud CLI建立到计算引擎实例的串行控制台连接： Azure：VMAccess扩展此技术在Azure中有一些限制，具备足够云

1221 0

使用Ansible和Vagrant设置Kubernetes

作者：Naresh L J（Infosys）目的此博客文章介绍了为开发而设的多节点Kubernetes集群所需的步骤。此设置提供了类似生产环境的群集，可以在本地计算机上进行。...例如，Ops可以在多节点集群环境中重现问题，测试者可以部署多个版本的应用程序来执行测试用例和验证更改。这些优势使团队能够更快地解决问题，从而提高敏捷性。为什么使用Vagrant和Ansible？...Vagrant可以让我们轻松创建虚拟环境，消除导致“在我的机器能工作”现象的陷阱。它可以与多个供应程序一起使用，例如Oracle VirtualBox、VMware、Docker等。...它允许我们通过使用配置文件来创建一次性环境。 Ansible是自动化软件配置管理的基础架构自动化引擎。它是无代理的，允许我们使用SSH密钥连接到远程计算机。...Oracle VirtualBox可以作为Vagrant供应程序，也可以使用Vagrant官方文档描述的类似供应程序。 Ansible安装在你的机器上。

9132 0

仅需60秒，使用k3sup快速部署高可用K3s集群

这一尝试的结果是创建了一个轻量级Kubernetes发行版K3s，该发行版精简了K8S的功能，可以满足在边缘计算环境中、在小型设备上运行Kubernetes集群的需求。...当你使用你喜欢的工具配置好一个VM之后，k3sup意味着你只需要60秒即可在自己的计算机上运行kubectl get pod。在0.2.0版本中，你甚至可以将其他节点加入任何现有的K3s集群中。...上使用安装程序，也可以访问Release页面下载适用于Windows的可执行文件。...配置一个运行在兼容操作系统（如Ubuntu、Debian、Raspbian等）上的新VM，确保你选择了将要注册的SSH密钥自动复制到新的VM或主机上。...注意：你可以使用ssh-copy-id user@IP将ssh密钥远程复制到VM上。

1.6K3 0

云自动化：WinRM和SSH

因此，使用SSH进行文件传输和远程执行基本上都是在Linux提供，Linux甚至还支持几乎所有主流编程语言和操作系统的SSH客户端工具。...WinRM使得快速开始使用云计算成为可能，只需要启动一个标准的Windows VM（Windows虚拟机），对其进行远程配置，然后就可以开始使用它。...挑战 SSH已经成为Linux事实上的协议，WinRM虽然提供了与SSH相媲美的安全、远程登录、命令运行的功能，但WinRM在Windows环境中却并不是一个被人熟知的工具。...意思是说如果想使用HTTPS，则需要在远程计算机上设置SSL证书。...加密的HTTP，这在EC2中是默认使用的，它基本上使用登录凭据作为加密密钥。从安全角度来看，这是推荐使用的安全传输协议。

2K9 0

Ansible自动化工具快速入门实践

在host文件中，可以使用IP地址或者主机名来表示具体的管理主机和认证信息，并可以根据主机的用户进行分组。缺省文件：/etc/ansible/hosts，可以通过-i指定自定义的host文件。...通过ansible将模块或命令生成对应的临时py文件，并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件 4)....(图片可放大查看) 3、配置SSH密钥身份验证(免密登录) 设置用于节点鉴权的SSH密钥 ssh-keygen -b 2048 -t rsa ssh-copy-id root@192.168.198.201...(图片可放大查看) 2)、command模块 command：在远程主机执行命令；不支持|管道命令 ansible vm_servers -m command -a 'df -PTh' ansible...(图片可放大查看) 3)、shell模块 shell模块在远程主机上调用shell解释器运行命令，支持shell的各种功能，例如管道 ansible vm_servers -m shell -a 'lscpu

6111 0

SSH集群登录、文件同步分发、同步执行脚本

ssh公钥和密钥生成密钥 root@Server1:~# ssh-keygen -t rsa 密钥文件 ~/.ssh/id_rsa.pub为公钥 ~/.ssh/id_rsa为密钥 4、上传公钥并追加其内容到远程主机...Server2 ls /usr/local/tan/test/ demo.txt test.txt 三、同步执行脚本 1、SSH远程执行命令找不到环境变量的问题通过SSH执行远程主机的命令或脚本时，...但是，如果通过SSH登录远程主机，然后再执行相同的命令或脚本，那么此时执行又是成功的。两种相似的方法，得到的结果却不同，根本原因在于这两种方式使用的bash模式不同。...no-login shell，顾名思义就是不是在登录Linux系统时启动的（比如你在命令行提示符上输入bash启动）。...要解决SSH远程执行命令时找不到自定义环境变量的问题，可以在登录用户.bashrc中添加需要的环境变量。 2、编写同步执行脚本此处自定义为tcall #!

1.1K1 0

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（2）

修改客户端密钥的权限客户端根证书、密钥、证书以及密钥密码加密文件的权限，需保证为600。如果权限不满足要求，则客户端无法以SSL连接到集群。...除了通过SSL进行安全的TCP/IP连接外，openGauss还支持SSH隧道进行安全的TCP/IP连接。SSH专为远程登录会话和其他网络服务提供安全性的协议。...从SSH客户端来看，SSH提供了两种级别的安全验证： § 基于口令的安全验证：使用帐号和口令登录到远程主机。所有传输的数据都会被加密，但是不能保证正在连接的服务器就是需要连接的服务器。...可能会有其他服务器冒充真正的服务器，也就是受到“中间人”方式的攻击。 § 基于密钥的安全验证：用户必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。...这种级别的认证不仅加密所有传送的数据，而且避免“中间人”攻击方式。但是整个登录的过程可能需要10秒。在实际执行过程中，SSH服务和数据库服务应运行在同一台服务器上。

4912 0

给你CVM服务器加把锁，如何使用SSH密钥

如果您选择覆盖密钥，则无法再使用以前的密钥进行身份验证。选择时要非常小心，因为这是一个无法逆转过程。...我们可以通过使用该cat命令读取本地计算机上的公共SSH密钥的内容并通过SSH连接到远程服务器来管理它。另一方面，我们可以确保~/.ssh目录存在并且具有正确的权限。...yes 这意味着您的本地计算机无法识别远程主机。这将在您第一次连接到新主机时发生。输入“是”，然后按ENTER继续。...在远程服务器上，您应确保该~/.ssh目录存在。...第四步、在服务器上禁用密码验证如果您能够在没有密码的情况下使用SSH登录帐户，则表明您已成功为帐户配置基于SSH密钥的身份验证。

1.5K5 0

使用 AWS、k3s、Rancher、Vault 和 ArgoCD 在 Kubernetes 上集成 GitOps

我将会使用集成在 vault 的 Banzai Cloud 的 bank-vault，它会允许通过使用一个 Admission Webhook 的方式将密钥直接注入到 pod 中。...piblic_ssh_key – 如果你需要 SSH 到 Kubernetes 的 EC2s，该值为公共的 SSH 密钥。...首先，确保在 AWS 账户中拥有一个管理者 IAM 用户这样你可以设置环境变量或者在系统中使用 AWS API 能够访问接口的 AWS 凭据文件，然后运行下面的命令: cd k3s/ terraform...你可以查看它们如果按照预期执行的请输入 yes。AWS 资源配置完成大概需要 5-10 分钟，时间大多用在了 RDS 集群上。...现在我们的工具均部署完毕了，让我们在 Vault 上存储为我们的 hello-world 程序需要提取的密钥。在 Vault 上创建一个密钥为了让事情更容易一些，在工具仓库中有一个帮助脚本。

2.3K4 2

如何在Debian 9上设置SSH密钥

步骤1 - 创建RSA密钥对第一步是在客户端计算机（通常是您的计算机）上创建密钥对： ssh-keygen 默认情况下，ssh-keygen将创建一个2048位的RSA密钥对，这对于大多数用例来说足够安全...如果您选择覆盖磁盘上的密钥，则无法再使用以前的密钥进行身份验证。选择是时要非常小心，因为这是一个无法逆转的破坏性过程。...我们可以通过使用cat命令读取本地计算机上的公共SSH密钥的内容并通过SSH连接到远程服务器来管理它。另一方面，我们可以确保~/.ssh目录存在并且在我们正在使用的帐户下具有正确的权限。...在上面的命令中，将替换为public_key_string在本地系统上执行的cat ~/.ssh/id_rsa.pub命令的输出。...步骤4 - 在服务器上禁用密码验证如果您能够在没有密码的情况下使用SSH登录帐户，则表明您已成功为帐户配置基于SSH密钥的身份验证。

4.2K3 0

利用SSH(无密码)免登录来节省你的生命

类似的过程也可以反过来用：本地主机生成一对非对称密钥；本地主机将公钥交付远程主机；远程主机在收到登录请求时，使用上述公钥加密一串无害的随机信息；本地主机将接收到的密文，以本地持有的私钥解密，而后通过远程主机的公钥再进行加密...是 OpenSSH 的一部分，它用于生成供 SSH 使用的密钥。...接下来，我们需要将生成的密钥交付给远程主机。为此，我们需要使用 ssh-copy-id 这一命令。...在这个过程中，我们需要输入用户 sunsky 在远程主机 localhost 上的口令。注意，此处我们使用了 -i 参数，指定了需要交付的密钥。...运行结束以后，会在 ~/.ssh/ 目录下新生成两个文件：id_rsa.pub和id_rsa。前者公钥，后者是私钥。常见问题： 1、生成密钥并上传至远程主机后，仍然无法实现无密码登录？

1.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云