Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Все решения
    • Все решения для Compute Cloud
    • Не удается оформить резервируемое потребление для Compute Cloud
    • Устранение ошибки `Permission denied` при подключении к виртуальной машине после ее создания средствами Terraform
    • Не поддерживается вложенная виртуализация
    • Устранение проблем с поддержкой UEFI и загрузкой с дисков, размеченных в формате GPT
    • Устранение ошибки `Not enough resources` при запуске виртуальной машины
    • Восстановление доступа к виртуальной машине с утерянным SSH-ключом
    • Устранение проблем с созданием снимков дисков
    • Не увеличился размер загрузочного диска
    • Виртуальная машина выключается операцией `Instance guest stop processing`
    • Устранение ошибки `WARNING REMOTE HOST IDENTIFICATION HAS CHANGED`
    • Устранение поломки нереплицируемого диска
    • Устранение проблем при подключении к Kosmos VM
    • Устранение проблем со сбросом пароля для виртуальной машины на базе образа Kosmos
    • Устранение ошибки `The limit on maximum number of cores has exceeded`
    • Недоступна CUDA на платформе GPU
    • Устранение проблем с производительностью дискового и сетевого ввода-вывода на виртуальной машине
    • Устранение ошибки `FAILED_PRECONDITION Relocation to zone `ru-central1-a/b/c` is disabled`
    • Варианты миграции образа виртуальной машины в Yandex Cloud
    • Как изменить тип загрузочного диска виртуальной машины
    • Как узнать о потреблении оперативной памяти виртуальными машинами в Compute Cloud
    • Как создавать виртуальные машины с несколькими сетевыми интерфейсами
    • Как уменьшить объем диска виртуальной машины
    • Как экспортировать образы дисков виртуальных машин Compute Cloud
    • Как перенести виртуальную машину между разными каталогами или облаками
    • Как настроить GUI и графическое окружение на виртуальных машинах с Linux
    • Как использовать ISO-образ для развертывания виртуальных машин
    • Как получить входящий или исходящий трафик виртуальной машины
    • Как подключиться к виртуальной машине Linux в Yandex Cloud через WinSCP со сгенерированным при создании ключом
    • Как создать бэкап виртуальной машины с возможностью отката
    • Как подключиться по SSH от root с x или ключом
    • Как отслеживать объем потребляемой памяти
    • Как сохранить снимки и образы локально
    • Как сменить внутренний IP-адрес
    • Как читать график `Connections quota utilization`
    • Как узнать скорость доступа к дискам виртуальной машины
    • Как создать виртуальную машину с доступом по паролю
    • Какое максимальное количество сетевых интерфейсов можно подключить к одной виртуальной машине
    • Как увеличить количество сетевых соединений
    • Как настроить защиту RDP-подключения на Microsoft Windows®

В этой статье:

  • Описание проблемы
  • Решение
  1. Compute Cloud
  2. Устранение ошибки `Permission denied` при подключении к виртуальной машине после ее создания средствами Terraform

Устранение ошибки Permission denied при подключении к виртуальной машине после ее создания средствами Terraform

Статья создана
Yandex Cloud
Обновлена 16 августа 2024 г.
  • Описание проблемы
  • Решение

Описание проблемыОписание проблемы

Попытка подключения к виртуальной машине по SSH после ее создания средствами Terraform возвращает ошибку Permission denied.

РешениеРешение

При передаче ключа в параметре ssh-keys текст, указанный в комментарии к SSH-ключу, не будет обработан. В результате указанный ключ будет присвоен пользователю, который задан в конфигурации cloud-init для этого образа по умолчанию.

Примечание

В разных образах ВМ имя такого пользователя может отличаться. Подробнее об этом пишем в документации.

Если при создании ВМ необходимо добавить пользователя с определенным именем, то понадобится передать его метаданные в YAML-формате, совместимом с cloud-init, указав путь к файлу с метаданными в Terraform-манифесте:

  1. Создайте текстовый файл в кодировке UTF-8 с содержимым:
#cloud-config
users:
  - name: <имя пользователя>
    groups: sudo
    shell: /bin/bash
    sudo: 'ALL=(ALL) NOPASSWD:ALL'
    ssh_authorized_keys:
      - ssh-ed25519 AAAAB3Nza......OjbSMRX user@example.com
      - ssh-ed25519 AAAAB3Nza......Pu00jRN user@desktop
  1. В блоке metadata внутри вашего Terraform-манифеста укажите следующее:
metadata = {
    user-data = "${file("<путь_к_файлу>")}"
}

Посмотреть информацию о пользователе и ключе можно в выводе последовательного порта для созданной ВМ. Если SSH-ключ задан правильно, то вывод должен содержать:

ci-info: ++++++++++++++++++++++++++++++++++++++Authorized keys from /home/test/.ssh/authorized_keys for user ubuntu++++++++++++++++++++++++++++++++++++
ci-info: +---------+-------------------------------------------------------------------------------------------------+---------+----------------------+
ci-info: | Keytype |                                       Fingerprint (sha256)                                      | Options |       Comment        |
ci-info: +---------+-------------------------------------------------------------------------------------------------+---------+----------------------+
ci-info: | ssh-rsa | 7f:fa:ab:5c:b5:67:6b:4a:65:1e:65:bb:93:13:0b:0b:d2:06:52:63:bf:ed:c6:16:4d:55:b6:fb:c5:a2:30:f0 |    -    | some_text            |
ci-info: +---------+-------------------------------------------------------------------------------------------------+---------+----------------------+

Где ubuntu - имя пользователя, а ssh-rsa - отпечаток SSH-ключа.

Внимание

Вывод последовательного порта с этой информацией доступен после создания ВМ до первой перезагрузки.

Была ли статья полезна?

Предыдущая
Не удается оформить резервируемое потребление для Compute Cloud
Следующая
Не поддерживается вложенная виртуализация
Проект Яндекса
© 2025 ООО «Яндекс.Облако»