ssh - 在 Google Compute Engine 实例上丢失 SSH

Question

我的公司正在将我们的业务转移到 Google Cloud，我们在 Google Compute Engine 中有几个实例正在运行。我现在有 3 个实例(运行 Ubuntu 14.04)，经过数周的一切正常，我失去了 SSH 能力。以下是尝试连接的多种方法的输出:

SSH 从一个 session 到另一个 session (相同的内部 IP):

ssh: connect to host 130.211.137.231 port 22: Connection refused

来自 Google 开发控制台的 SSH:

We are unable to connect to the VM on port
22. Learn more about possible causes of this issue.

来自 PuTTY 客户端的 SSH: Network error: Connection refused
最近一次发生此问题时，实例仍在运行。我有一个 NFS 共享目录，ftp 文件被写入其中，并且它们仍在更新中。所以 NFS 仍然挂载和导出，并且 cronjobs 仍在运行。

从同一网络上的另一个实例运行 nmap，结果如下:

vwadmin@vw-server:~$ nmap -Pn 130.211.137.231

Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-09 15:41 UTC
Nmap scan report for 231.137.211.130.bc.googleusercontent.com (130.211.137.231)
Host is up (0.0019s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
3389/tcp closed ms-wbt-server
8008/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 4.18 seconds
vwadmin@vw-server:~$

SSH 在星期五晚上的某个时候丢失了。星期六晚上，我创建了驱动器的快照以进行故障排除。查看日志文件，syslog 和 auth.log 都在周五晚上停止写入(我猜大概是在我们丢失 SSH 的时候)。我应该在系统日志中寻找什么/什么可以阻止日志被写入，关闭所有端口，但允许 NFS 继续工作并且 cronjobs 运行良好？请记住，这是一个云环境，所以 SSH 是我进入实例本身的唯一途径，所以我现在能做的就是查看快照中的日志。这个已经中断两次的特定实例目前只运行少数 lftp 类型的 cronjobs。

Answer 1

我遇到过这个问题。我找到了两个原因，导致连接拒绝错误。

防火墙规则不正确:- 检查端口 22 的防火墙规则是否为您的计算引擎实例正确打开。尝试为您的实例提供唯一标签，然后将该标签粘贴到“目标标签”区域的端口 22 的防火墙规则中，然后保存。

私钥已过期(我不知道为什么会这样):- 为此尝试使用 PuTTYgen 生成新 key ，然后复制新生成的公钥并将其粘贴到“consol->Compute Engine->VM instances->(your instance名称)-> 编辑-> SSH key ”。确保您未选中“阻止项目范围的 SSH key ”字段并保存它。
现在保存您的私钥并使用该私钥通过 PuTTY 进行 SSH。

首先尝试方法1并检查......如果这不起作用然后尝试方法2。

希望它可以解决你的问题