Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Acerca de las conexiones SSH

Compute Engine usa la autenticación SSH basada en claves para establecer conexiones con instancias de máquina virtual (VM) de Linux y, además, admite la autenticación basada en certificados para las VMs de Acceso al SO (versión preliminar). De manera opcional, puedes habilitar SSH para las VMs de Windows. De forma predeterminada, las contraseñas no están configuradas para los usuarios locales en las VMs de Linux.

Antes de que puedas conectarte a una VM, se deben realizar varias configuraciones. Si usas la consola de Trusted Cloud o Google Cloud CLI para conectarte a tus VMs, Compute Engine realiza estas configuraciones en tu nombre.

Conexiones SSH administradas por metadatos

Compute Engine usa metadatos personalizados de instancias o proyectos para configurar las claves SSH y administrar el acceso SSH.

Haz clic en cada pestaña para obtener más información sobre las configuraciones que Compute Engine realiza antes de otorgar conexiones SSH cuando usas la Trusted Cloud consola, gcloud CLI o herramientas de terceros para conectarte a las VMs. Si te conectas a las VMs sin usar la consola de Trusted Cloud o gcloud CLI, debes realizar algunas configuraciones tú mismo.

Console

Usa el botón SSH en la Trusted Cloud consola para conectarte a tu VM.
Compute Engine establece un nombre de usuario y crea un par de claves SSH efímera con la siguiente configuración:
- El nombre de usuario se define como el nombre de usuario en tu Cuenta de Google. Por ejemplo, si la dirección de correo electrónico asociada a tu Cuenta de Google es cloudysanfrancisco@gmail.com, entonces tu nombre de usuario es cloudysanfrancisco.
  Nota: Para anular el nombre de usuario predeterminado, haz clic en el ícono de ajustes y selecciona Cambiar nombre de usuario de Linux cuando te conectes a la VM.
- Tus claves SSH públicas y privadas se almacenan en la sesión de tu navegador.
- La clave SSH tiene un vencimiento de tres minutos. Tres minutos después de que Compute Engine cree la clave, ya no podrás usar la clave SSH para conectarte a la VM.
Compute Engine autentica tu clave SSH y otorga tu conexión.
Compute Engine sube la clave SSH pública y el nombre de usuario a los metadatos.
Compute Engine recupera la clave SSH y el nombre de usuario de los metadatos, crea una cuenta de usuario con el nombre de usuario y la clave pública y, en las VMs de Linux, almacena la clave pública en el archivo ~/.ssh/authorized_keys del usuario en la VM. En las VMs de Windows, Compute Engine no almacena la clave pública en la VM.
Compute Engine le otorga tu conexión.

gcloud

Usa el comando gcloud compute ssh para conectarte a tu VM.
Compute Engine establece un nombre de usuario y crea un par de claves SSH persistentes con las siguientes configuraciones:
- El nombre de usuario está configurado como el nombre de usuario en tu máquina local.
  
  Nota: Puedes anular el nombre de usuario predeterminado si proporcionas un nombre de usuario diferente cuando te conectas a la VM. Usa el formato USERNAME@VM_NAME.
- Tu clave SSH pública se almacena en metadatos de proyecto. Si Compute Engine no puede almacenar la clave SSH en los metadatos del proyecto, por ejemplo, porque block-project-ssh-keys se configura como TRUE, Compute Engine almacena la clave SSH en los metadatos de la instancia.
- La clave SSH privada se almacena en tu máquina local.
- Tu clave SSH no tiene un vencimiento. Se usa para todas las conexiones SSH futuras que realices, a menos que configures una clave nueva.
Compute Engine autentica tu clave SSH y otorga tu conexión.
Compute Engine sube la clave SSH pública y el nombre de usuario a los metadatos.
Compute Engine recupera la clave SSH y el nombre de usuario de los metadatos, crea una cuenta de usuario con el nombre de usuario y la clave pública y, en las VMs de Linux, almacena la clave pública en el archivo ~/.ssh/authorized_keys del usuario en la VM. En las VMs de Windows, Compute Engine no almacena la clave pública en la VM.
Compute Engine le otorga tu conexión.

Herramientas de terceros

Debes crear un par de claves SSH y un nombre de usuario. Consulta Crea claves SSH para obtener más detalles.
Debes subir la clave pública y el nombre de usuario a los metadatos. Consulta Agrega claves SSH a las VM que usan claves SSH basadas en metadatos para obtener más detalles.
Te conectarás a la VM.
Compute Engine recupera la clave SSH y el nombre de usuario de los metadatos, crea una cuenta de usuario con el nombre de usuario y la clave pública y, en las VMs de Linux, almacena la clave pública en el archivo ~/.ssh/authorized_keys del usuario en la VM. En las VMs de Windows, Compute Engine no almacena la clave pública en la VM.
Compute Engine le otorga tu conexión.

Próximos pasos

Obtén información para administrar claves SSH en metadatos.
Obtén información para Conectarte a VMs.
Si deseas encontrar métodos y herramientas para diagnosticar y resolver conexiones SSH fallidas, consulta Soluciona problemas de SSH.