%22%EB%A5%BC%20%ED%91%9C%EC%8B%9C%ED%95%A9%EB%8B%88%EB%8B%A4..png)
GCP 인스턴스를 생성하고 kali linux에서 개인 및 공개 키를 생성했습니다. Kali 머신을 통해 인스턴스에 액세스할 수 있도록 GCP의 메타데이터에 키를 저장했습니다. 그런 다음 이 GCP 인스턴스의 파일을 로컬 컴퓨터로 복사해야 하므로 powershell 명령을 사용합니다. scp -i C:\Users\mymachine\OneDrive\Desktop\ myprivatekey GCPUser@GCP_IP:/home/GCPUser/lastname.txt c:\Users\mymachine
이지만 공개 키 권한이 거부되었습니다.
답변1
GCP 인스턴스에 로그인하고 실행하여 journalctl -ru ssh.service의 최신 뉴스를 확인하세요 sshd. 로그 메시지에는 공개 키 인증 시도가 거부된 이유가 포함되어야 합니다.
가장 일반적인 원인은 ~/.ssh디렉터리나 authorized_keys그 안에 있는 파일이 충분히 보호되지 않기 때문입니다. 권한이 다른 사용자에게 디렉터리에 쓸 수 있도록 허용하는 경우 ~/.ssh파일 이 다른 사용자에 의해 악의적으로 삽입되었을 수 있다고 가정하여 sshd해당 authorized_keys파일은 무시됩니다.
권한을 변경하는 방법을 잘 모르는 경우 실행 namei -l ~/.ssh/authorized_keys하고 원본 질문 게시물에 출력을 추가하세요. 파일의 권한, 해당 파일이 있는 디렉터리, 상위 디렉터리가 즉시 표시됩니다.
좋은 결과는 다음과 같아야 합니다.
namei -l ~/.ssh/authorized_keys
f: /home/GCPUser/.ssh/authorized_keys
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x GCPUser GCPUser GCPUser
drwx------ GCPUser GCPUser .ssh
-rw------- GCPUser GCPUser authorized_keys