Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

À propos des connexions SSH

Compute Engine utilise l'authentification SSH basée sur des clés pour établir des connexions vers des instances de machines virtuelles (VM) Linux. Il est également compatible avec l'authentification basée sur des certificats pour les VM OS Login (preview). Vous pouvez éventuellement activer SSH pour les VM Windows. Par défaut, les mots de passe ne sont pas configurés pour les utilisateurs locaux sur les VM Linux.

Avant de pouvoir vous connecter à une VM, plusieurs configurations doivent être effectuées. Si vous utilisez la console Trusted Cloud ou Google Cloud CLI pour vous connecter à vos VM, Compute Engine effectue ces configurations en votre nom.

Connexions SSH gérées par les métadonnées

Compute Engine utilise les métadonnées d'instance et/ou de projet personnalisées pour configurer les clés SSH et gérer l'accès SSH.

Cliquez sur chaque onglet pour en savoir plus sur les configurations effectuées par Compute Engine avant d'autoriser les connexions SSH lorsque vous utilisez la console Trusted Cloud , gcloud CLI ou des outils tiers pour vous connecter à des VM. Si vous vous connectez à des VM sans utiliser la console Trusted Cloud ni gcloud CLI, vous devez effectuer vous-même certaines configurations.

Console

Vous allez utiliser le bouton SSH de la console Trusted Cloud pour vous connecter à votre VM.
Compute Engine définit un nom d'utilisateur et crée une paire de clés SSH éphémère avec la configuration suivante :
- Votre nom d'utilisateur est le nom d'utilisateur de votre compte Google. Par exemple, si l'adresse e-mail associée à votre compte Google est cloudysanfrancisco@gmail.com, votre nom d'utilisateur est cloudysanfrancisco.
  Remarque : Vous pouvez remplacer le nom d'utilisateur par défaut en cliquant sur l'icône en forme de roue dentée et en sélectionnant Modifier le nom d'utilisateur Linux lorsque vous vous connectez à la VM.
- Vos clés SSH publique et privée sont stockées dans votre session de navigateur.
- Le délai d'expiration de votre clé SSH est de trois minutes. Trois minutes après que Compute Engine a créé la clé SSH, vous ne pouvez donc plus l'utiliser pour vous connecter à la VM.
Compute Engine authentifie votre clé SSH et autorise la connexion.
Compute Engine importe la clé SSH publique et le nom d'utilisateur dans les métadonnées.
Compute Engine récupère la clé SSH et le nom d'utilisateur à partir des métadonnées, crée un compte utilisateur avec le nom d'utilisateur et, sur les VM Linux, stocke la clé publique dans le fichier ~/.ssh/authorized_keys associé à votre utilisateur sur la VM. Sur les VM Windows, Compute Engine ne stocke pas la clé publique sur la VM.
Compute Engine autorise la connexion.

gcloud

Vous allez utiliser la commande gcloud compute ssh pour vous connecter à votre VM.
Compute Engine définit un nom d'utilisateur et crée une paire de clés SSH persistantes avec les configurations suivantes :
- Votre nom d'utilisateur est le nom d'utilisateur défini sur votre ordinateur local.
  
  Remarque : Vous pouvez remplacer le nom d'utilisateur par défaut en fournissant un nom d'utilisateur différent lorsque vous vous connectez à la VM. Utilisez le format "USERNAME@VM_NAME".
- Votre clé SSH publique est stockée dans les métadonnées du projet. Si Compute Engine ne peut pas stocker la clé SSH dans les métadonnées du projet, par exemple parce que block-project-ssh-keys est défini sur TRUE, Compute Engine stocke la clé SSH dans les métadonnées d'instance.
- Votre clé SSH privée est stockée sur votre ordinateur local.
- Votre clé SSH n'est associée à aucun délai d'expiration. Elle est utilisée pour toutes les connexions SSH à venir, sauf si vous configurez une nouvelle clé.
Compute Engine authentifie votre clé SSH et autorise la connexion.
Compute Engine importe la clé SSH publique et le nom d'utilisateur dans les métadonnées.
Compute Engine récupère la clé SSH et le nom d'utilisateur à partir des métadonnées, crée un compte utilisateur avec le nom d'utilisateur et, sur les VM Linux, stocke la clé publique dans le fichier ~/.ssh/authorized_keys associé à votre utilisateur sur la VM. Sur les VM Windows, Compute Engine ne stocke pas la clé publique sur la VM.
Compute Engine autorise la connexion.

Outils tiers

Vous créez une paire de clés SSH et un nom d'utilisateur. Pour plus de détails, consultez la section Créer des clés SSH.
Vous importez la clé publique et le nom d'utilisateur dans les métadonnées. Pour en savoir plus, consultez la section Ajouter des clés SSH aux VM qui utilisent des clés SSH basées sur les métadonnées.
Vous vous connectez à la VM.
Compute Engine récupère la clé SSH et le nom d'utilisateur à partir des métadonnées, crée un compte utilisateur avec le nom d'utilisateur et, sur les VM Linux, stocke la clé publique dans le fichier ~/.ssh/authorized_keys associé à votre utilisateur sur la VM. Sur les VM Windows, Compute Engine ne stocke pas la clé publique sur la VM.
Compute Engine autorise la connexion.

Étape suivante

Découvrez comment gérer des clés SSH dans les métadonnées
Découvrez comment vous connecter à des VM.
Pour connaître les méthodes et outils permettant de diagnostiquer et de résoudre les échecs de connexion SSH, consultez la page Résoudre les problèmes liés à SSH.