我在 GCP 上有一个虚拟机,以前只能通过我的 ssh 密钥访问。我破坏了一些网络,现在虚拟机无法访问互联网。我可以访问串行控制台,但由于我没有设置密码,我无法使用用户/密码登录那里。因此,似乎如果我可以通过元数据为当前用户添加密码,我可以使用串行控制台登录并修复该框。这是正确的吗?我在这里有什么选择?
我可以通过 ssh 进入内部 IP 吗?这是串行控制台日志?
Jan 27 12:24:48 unifi dhclient[606]: DHCPREQUEST of 10.142.0.3 on eth0 to 169.254.169.254 port 67
Jan 27 12:24:48 unifi dhclient[606]: send_packet: Destination address required
Jan 27 12:24:48 unifi dhclient[606]: dhclient.c:2612: Failed to send 300 byte long packet over fallback interface.
Debian GNU/Linux 9 unifi ttyS0
unifi login: Jan 27 12:26:20
答案1
ssh 仅在您的实例可通过 IP 访问时才有效。否则,您需要带外登录才能重新获得网络访问权限。
串行控制台没有像 sshd + PAM 这样的花哨的 GCP 元数据集成身份验证堆栈。此外,据我所知,GCP 元数据服务不会传输 Linux 密码。
按照文档连接到串行控制台。 按照您在控制台上通常使用的方式登录并重置密码。例如启动到单用户模式. 可能将磁盘安装到不同的 VM 来挽救它。