Google cloud platform 如何将Secure Shell应用程序连接到Google云VM实例

我想使用Secure Shell App（SSA）连接到Google云VM实例。我认为这很容易，因为这都是谷歌的产品，在将SSA连接到数字海洋液滴之前，我没有遇到任何问题。我找到了谷歌自己的文档，看起来很容易理解。然而，说明中的以下链接：导致了一个混乱且看似自相矛盾的信息的兔子洞。我试着尽我所能地遵循它，但总是出错。我一直在徒劳地寻找更好的说明，但仍然对谷歌让自己的产品难以连接感到震惊。要做到这一点真的这么难吗？有更好的说明吗？如果没有，是否有人愿意写出清晰、简单的说明？

请按照以下步骤进行说明：

创建一个新的VM

instance-1

使用

gcloud compute ssh instance-1

连接到它（如@John Hanley所述）

检查

~/.ssh

文件夹

$ ls -l ~/.ssh
-rw------- 1 user usergroup 1856 Dec  9 17:12 google_compute_engine
-rw-r--r-- 1 user usergroup  417 Dec  9 17:12 google_compute_engine.pub

复制密钥

cp ~/.ssh/google_compute_engine.pub mykey.pub
cp ~/.ssh/google_compute_engine mykey

遵循步骤7-创建连接并导入标识

（可选）如果在

Indentity

列表中找不到您的

mykey

，请尝试进行连接（以预期的错误结束），然后重新启动Secure Shell应用程序并再次检查

Indentity

菜单（它们应该在那里，无需重新导入）

---

之后，我通过成功连接到我的虚拟机。

我认为这将有助于准确了解您执行了哪些步骤以及遇到了哪些错误或问题。在不知道您做了什么以及在哪里遇到了问题的情况下，我们没有太多要补充的内容。由于说明似乎是非线性的，并且存在差距和矛盾，我尝试了多种方法，但都没有效果。我想也许我应该从最后开始。它说“在标识字段中，选择要用于连接实例的私有SSH密钥文件”。如何选择私有SSH ket？在Cloud Shell中，使用命令

gcloud compute SSH INSTANCE\u NAME

。然后，您将在主目录中的目录

.ssh

中找到私钥。私钥文件是

google\u compute\u engine

。我试过上面的方法。出现以下错误：gcloud compute ssh coder您是指区域[us-west1-b]例如：[coder]（是/否）？Y错误：（gcloud.compute.ssh）无法获取资源：-权限不足：请求的身份验证作用域不足。因此，在我尝试进入ssh目录之前，权限被拒绝。那是在一个ssh目录中，我想这个名称是在我按照Google的说明创建的。还有一个名为我的gmail地址的文件夹，它有一个我可以访问的ssh文件夹。我使用cat获取私钥，并将其保存为google_comput_engine.txt。然后，我在“身份”字段中选择了它，再次感到疲惫。仍然出现错误：权限被拒绝（公钥）。NaCl插件已退出，状态代码为255。从您的解决方案来看，我的问题可能是标识中没有包含公钥。但是，当我尝试将公钥上载到Identity时，无论我重新加载SSA多少次，该文件都不会出现。我尝试将扩展名改为pb而不是pub，这有助于将其放入标识中，但后来我在尝试连接时遇到了与以前相同的错误。是否可以使.pub文件显示在标识中？我按照说明中的说明选择了这两个文件，然后在重新启动后，我可以将它们选择为标识。在Identity中，它们的名称类似于

mykey

，没有分开。因此，在选择mykey和mykey.pub后，Identity字段中只显示mykey，您选择了它，对吗？如果是这样，我已经这样做了，但它仍然拒绝连接。您是否按照说明填写了ut描述的所有信息？您是否尝试使用外部IP而不是实例名称进行连接？我并没有使用新实例重新开始连接，因为我正在打开以使当前实例正常工作。不过，我现在将尝试一下，看看它是否有效。有一个问题，为什么需要复制公钥和私钥？难道不能只使用原始的谷歌计算引擎密钥吗？