每当我尝试在 GCP 上使用 Web-SSH-Tool 时,我都会遇到问题。我没有做任何更改,它实际上是一夜之间发生的。
我已经厌倦了使用防火墙规则,甚至添加了一条新规则,我还重新启动了实例,并进行了重置 - 但都无济于事。
这是我收到的错误消息:
通过云身份识别代理连接失败代码:4010 原因:目标读取失败您可能无需使用云身份识别代理即可进行连接。
有人能帮助我吗?
谢谢
答案1
可能情况1:您在没有适当权限的情况下启用了 ufw(我以前就这么做过)
startup-script如果是,您需要通过添加带有键和值的元数据(通过编辑实例)在实例中添加启动脚本
#! /bin/bash
sudo ufw disable
现在,当您硬重置(使用 gcp 中的重置按钮重置)您的 VPS 时,它应该没问题。然后当它没问题时,您可以删除元数据。
可能情况2:您已在 gcp vpc 防火墙中禁用 default-ssh
如果是这种情况,仍然不必担心,只需添加一条规则并允许端口 22,如果在添加时遇到问题,则只需将 tcp 端口 22 添加到 GCP 默认创建的现有防火墙规则中。
可能情况三:您在 IAM 中做了一些更改,导致您失去了对 gce 的访问权限。
警告:如果您还没有接触过 IAM ,请不要编辑 IAM ,除非您真的知道自己在做什么,否则可能会发生意想不到的事情。
确保您在 IAM 中拥有电子邮件,并且其角色为owner
希望它有帮助。
最后一种不那么神奇的技术(肮脏的修复):
警告:如果您尝试了上述所有方法并尽力自行修复,但如果没有任何效果,则只能这样做。
在 gcp 中创建一个新的项目,然后您需要链接结算帐户并重新开始,一切都会好起来。
我知道这是一个糟糕的解决方案,这是真的,如果什么都不起作用,你开始觉得你浪费了很多时间,那么仅有的您应该考虑这个修复。