使用 terraform 向 GCP 实例添加 ssh 密钥有效，但在控制台上显示错误

Question

我正在使用这个向我的 gce 实例添加 ssh-keys：

ssh-keys  = "${var.ssh_user_name}:${var.ssh_pub_key}"

ssh_pub_key 是动态生成 ssh-keys 的 tls_private_key 模块的公钥输出变量。

根据 GCP ssh-key 格式，在 public key 的末尾应附加用户名，但使用 tls_private_key 资源生成动态密钥不会添加用户名

添加 ssh-keys 后，我可以使用私钥登录 gcp 实例，但如果我尝试在 gcp 控制台上进行编辑，则会收到以下错误：

“SSH 密钥格式错误”

这是因为最后没有添加用户名
我的问题是：

ssh-keys  = "${var.ssh_user_name}:${var.ssh_pub_key}"

这不应该照顾吗？还有另一种方法可以做到这一点吗？如果 ssh-key 真的错了，那么 ssh 甚至不应该被允许。我已经搜索了通过 terraform 在 GCP 中的实例级别添加 ssh-key 的所有方法，但我找不到其他任何方法

ssh-keys  = "${var.ssh_user_name}:${var.ssh_pub_key}"

var.ssh_pub_key 末尾有额外的\n 行字符，我无法修改这是密钥生成模块的输出变量。

Answer 1

因此，公钥中需要用户名 - 而不是私有密钥。那么像这样简单的东西呢

"${var.ssh_user_name}:${var.ssh_pub_key} ${var.ssh_user_name}" - 现在 terraform 插值应该使您的公钥格式正确

编辑： 因此，在纯 terraform 中末尾的 \n 字符的解决方案是：

locals {
  ssh_pub_key_without_new_line = "${replace(var.ssh_pub_key, "\n", "")}"
}

然后

"${var.ssh_user_name}:${local.ssh_pub_key_without_new_line} ${var.ssh_user_name}"