我无法通过浏览器或 gcloud 使用 ssh 访问我的 Google 云计算引擎实例。我的用户帐户具有所需的compute.instances.osLogin 权限(实际上它具有Owner 角色)并且我已设置enable-oslogin为TRUE。
浏览器错误:
您没有足够的权限通过 SSH 连接到此实例。您需要compute.instances.setMetadata、compute.projects.setCommonInstanceMetadata或compute.instances.osLogin(启用OsLogin)和iam.serviceAccounts.actAs之一。
gcloud 中的错误:
错误:(gcloud.compute.ssh) 用户 [my-email@gmail.com] 无权访问用户 [my-email@gmail.com:importSshPublicKey](或者可能不存在) : 调用者没有权限
我什至也遇到了新创建的实例的问题。
最佳答案
显然,将 enable-oslogin 设置为 TRUE 会阻止使用 ssh key 进行 SSH 登录,并且我们只能使用服务帐户来访问实例。
我删除了项目范围和特定于实例的 enable-oslogin 元数据,并且在浏览器和终端中修复了登录问题。
编辑:GCP 支持答案:
I am happy that your able to SSH to your instance after disabling the OS log in. However, you want to know what may have caused this error.
Technically, OS Login feature allows you to manage instance access using IAM roles. However, enabling OS Login on instances disables metadata-based SSH key configurations on those instances. Disabling OS Login restores SSH keys that you have configured in project or instance metadata. For more details about enabling OS log in you may link below. https://cloud.google.com/compute/docs/instances/managing-instance-access#enable_oslogin
关于google-cloud-platform - 计算引擎 SSH : You do not have sufficient permissions to SSH into this instance,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50184382/