突然繋がらなくなるSSH
特に断りがなければ全てWEBコンソールでの操作とする。
警告を上がるPuTTYさん
---------------------------
PuTTY Fatal Error
---------------------------
Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
---------------------------
OK
---------------------------
SSHキーの整理をする
VM インスタンスの設定画面のSSHキーの項目と
Compute Engine->メタデータ->sshキーにあるキーを確認して同じアカウント名で違う公開鍵があれば
そいつが原因。
同じアカウント名を整理するか新しいアカウント名で鍵を作るとログインできるはず。
どうやらキー情報は共有化された
GCEのWEBコンソールからCompute Engine->メタデータ->sshキーと辿ると今まで登録したSSHが見える。
どうやら各インスタンスに個別に書いていたSSH キーがここに纏められたようだ。
ある日突然「プロジェクト全体の SSH キーをブロック」と言う文言がVM インスタンスの設定画面に出てきたので
いつの間にかキーの共有化が行われたと考えるのが普通だろう。
どうしてこうなった
解決後、手付かずのインスタンスには通常通りログインできたので違いをみてみると、メタデータにSSHキーのデータが残っていた。
つまり、もともとインスタンスにあったSSHキーは共通へ移され、メタデータに既存のSSHキーも残り、GCEの中の人(scriptかなにか)が.sshを書き換え時に同じアカウント名に違う公開鍵が記録されログインに異常がおきた。といった具合だ。
異常があったインスタンスはvisudoでrootの設定を変えていたので、問題解決に余計に手間取った。
SSHキーの管理は確実に
共有化できて便利なった。GCEは便利なのでキーの管理が煩雑になってたのは認める。そしてちゃんと管理すべきだと思う。
しかし何もアナウンスが無く(もしかしたらいんぐりっしゅなアナウンスがあったかもしれないが、知らんて。。)、いきなりと言うのはさすがGOOGLE-SANといったところだ。