はじめに

原因調査にかなり苦戦したので、備忘録も兼ねて記事として公開します。
同様の事象に悩まされている方の参考になれば幸いです。

起きた問題

• 一部のメンバーが、特定のサーバにSSHで接続できない
  • 接続できないのは、新規参入メンバーや直近でPCを新しい端末に交換したメンバーのみ
  • 問題なく接続できるサーバもある
• 認証鍵ファイル(google_compute_engine, google_compute_engine.pub)を作り直しても直らない

環境

• 接続先サーバ： CentOS7
• 接続元PC： macOS Big Sur

接続しようとした際のエラーメッセージ

# SSH接続しようとすると、
gcloud compute ssh --zone "asia-northeast1-b" "VM_NAME" --project "PROJECT_NAME"

# 以下のようなエラーが出力され、接続できない
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

解決策

SSH接続する際のユーザー名を指定することで解決しました。

gcloud compute ssh --zone "asia-northeast1-b" "USERNAME@VM_NAME" --project "PROJECT_NAME"

参考：https://cloud.google.com/compute/docs/instances/ssh#metadata-managed_ssh_connections

原因

接続先サーバ側で、ユーザーの作成に失敗していたのが原因でした。

• 接続できないユーザーのローカルマシン（Mac）のユーザー名は数字のみ（例： 1234）
  ※端末の管理上、管理番号や社員番号等でユーザー作成されている場合など
• gcloudコマンドでは特にユーザー名を指定しない場合、デフォルトでローカルのユーザー名が使われる
• gcloudコマンドで初めてSSH接続する際、接続先サーバ側でユーザー作成が行われる
• Linuxではユーザー名の先頭に数字を指定することはできない

以上のことから、数字から始まるユーザー名でユーザー作成に失敗し、結果的に権限がない旨のエラーを返していたのが原因と思われます。

補足：一部問題なく接続できていたサーバはOSのバージョンが少し古かったので、数字のみのユーザー名でもユーザー作成できていたようです。