直接透過瀏覽器進行 SSH 連線

您可以使用瀏覽器中的 SSH 工具，從 Cloud de Confiance 主控台連線至 Compute Engine 執行個體。透過瀏覽器進行 SSH 連線不需要任何額外的擴充功能或軟體。瀏覽器內建 SSH 支援連線至下列執行個體：使用 IAP for TCP forwarding 的執行個體。

每次使用瀏覽器內建的 SSH 連線至執行個體時，Compute Engine 都會建立臨時 SSH 金鑰組，並為連線設定使用者名稱。 詳情請參閱「關於 SSH 連線」。

需求條件

如要使用「透過瀏覽器建立 SSH 連線」功能，環境必須符合下列需求：

• Cloud de Confiance 控制台必須在支援的網路瀏覽器中執行。
• 您連線的執行個體必須安裝並執行訪客環境。如果您是透過 Google 提供的公開映像檔建立執行個體，系統會預先安裝訪客環境。

• 網路必須符合下列條件：

  • HTTPS 代理伺服器和安全裝置不得使用自己的 TLS 憑證解密及重新加密流量，例如執行 TLS 檢查。
  • 網路必須允許往返主機名稱的流量，且主機名稱結尾為 google.com、gstatic.com 或 googleapis.com。
  • 網路必須允許封包傳送至預設網域的 IP 位址。
  • 如要透過執行個體的外部 IP 位址連線，虛擬私有雲 (VPC) 必須允許 IP 範圍 0.0.0.0/0 的 TCP 輸入流量。
  • 如要連線至只有內部 IP 位址的執行個體，請設定防火牆規則，允許 IAP 進行 TCP 轉送。

限制

• VPC Service Controls 服務範圍內不支援這項功能。VPC Service Controls 服務範圍內不支援透過瀏覽器使用 SSH。請改用 gcloud CLI。詳情請參閱「連線至 Linux VM」或「連線至序列埠」，視您的用途而定。
• 安全殼層金鑰傳輸時間較長。透過瀏覽器進行 SSH 連線的金鑰傳輸時間為 2 到 25 秒。
• 間歇性斷線。目前，我們並未針對連線生命週期提供特定的服務水準協議 (SLA)。如要讓終端機視窗持續開啟一段時間，請使用 tmux 或 screen 等終端機數據多工器。
• 大型檔案的傳輸速度可能較慢。如果檔案傳輸速度緩慢，請使用 gcloud compute scp 指令，而非瀏覽器內建的 SSH。

使用瀏覽器中的 SSH

以下各節說明如何使用瀏覽器內建的 SSH 連線功能，連線至執行個體、中斷連線，以及管理執行個體上的檔案。

連線至執行個體

如要使用瀏覽器中的 SSH 連線至執行個體，請按照下列步驟操作：

1. 前往 Cloud de Confiance 控制台的「VM instances」(VM 執行個體) 頁面。

   前往 VM 執行個體

2. 在執行個體清單中，找到要連線的執行個體，然後按一下該列中的「SSH」SSH按鈕。

按一下「SSH」SSH後，SSH-in-browser 會在新視窗中開啟。

如果執行個體採用下列任一設定，請參閱相關章節，進一步瞭解如何連線：

• 沒有公開 IP 位址的執行個體
• Cloud TPU 執行個體

連線至沒有公開 IP 位址的執行個體

使用瀏覽器中的 SSH 連線至只有內部 IP 位址的執行個體時，瀏覽器中的 SSH 會使用 IAP TCP 轉送。

連線至 Cloud TPU 執行個體

如要連線至 Cloud TPU，請參閱「連線至 Cloud TPU 執行個體」。

中斷與執行個體的連線

如要中斷與執行個體的連線並終止「透過瀏覽器建立 SSH 連線」工作階段，請執行 exit 指令。

如果您使用工作站的鍵盤快速鍵關閉視窗，SSH-in-browser 視窗也會關閉：

捲動瀏覽終端機

您可以使用滑鼠滾輪或觸控板來捲動終端機頁面。或者，您也可以使用工作站作業系統的鍵盤快速鍵。

複製及貼上文字

「直接透過瀏覽器進行 SSH 連線」的預設複製選項是「選取時複製」。系統會複製您在「透過瀏覽器建立 SSH 連線」中反白的文字。你也可以使用工作站作業系統的鍵盤快速鍵，複製並貼上文字。

如果複製及貼上大量文字時發生問題，請改用檔案傳輸。

轉移檔案

如要瞭解如何使用瀏覽器中的 SSH 連線，將檔案轉移至執行個體或從執行個體轉移檔案，請參閱「使用瀏覽器中的 SSH 連線轉移檔案」。

疑難排解

如要偵錯方法及解決常見的 SSH 錯誤 (特別是 SSH 網頁控制台無法連線或停留在載入畫面)，請參閱專用的「排解透過瀏覽器進行 SSH 連線的問題」指南。

如需完整診斷資訊，請參閱「排解 SSH 問題」。