Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Tentang koneksi SSH

Compute Engine menggunakan autentikasi SSH berbasis kunci untuk membuat koneksi ke instance virtual machine (VM) Linux dan juga mendukung autentikasi berbasis sertifikat untuk VM Login OS (Pratinjau). Secara opsional, Anda dapat mengaktifkan SSH untuk VM Windows. Secara default, sandi tidak dikonfigurasi untuk pengguna lokal di VM Linux.

Sebelum Anda dapat terhubung ke VM, beberapa konfigurasi harus dilakukan. Jika Anda menggunakan Trusted Cloud konsol atau Google Cloud CLI untuk terhubung ke VM Anda, Compute Engine akan melakukan konfigurasi ini untuk Anda.

Koneksi SSH yang dikelola metadata

Compute Engine menggunakan project kustom dan/atau instance metadata untuk mengonfigurasi kunci SSH dan mengelola akses SSH.

Klik setiap tab untuk mempelajari lebih lanjut konfigurasi yang dilakukan Compute Engine sebelum memberikan koneksi SSH saat Anda menggunakan Trusted Cloud konsol, gcloud CLI, atau alat pihak ketiga untuk terhubung ke VM. Jika Anda terhubung ke VM tanpa menggunakan konsol Trusted Cloud atau gcloud CLI, Anda harus melakukan beberapa konfigurasi sendiri.

Konsol

Anda menggunakan tombol SSH di konsol Trusted Cloud untuk terhubung ke VM Anda.
Compute Engine menetapkan nama pengguna dan membuat pasangan kunci SSH sementara dengan konfigurasi berikut:
- Nama pengguna Anda ditetapkan sebagai nama pengguna di Akun Google Anda. Misalnya, jika alamat email yang terkait dengan Akun Google Anda adalah cloudysanfrancisco@gmail.com, maka nama pengguna Anda adalah cloudysanfrancisco.
  Catatan: Anda dapat mengganti nama pengguna default dengan mengklik ikon roda gigi dan memilih Ganti Nama Pengguna Linux saat terhubung ke VM.
- Kunci SSH publik dan pribadi Anda disimpan di sesi browser Anda.
- Masa berlaku kunci SSH Anda adalah tiga menit. Tiga menit setelah Compute Engine membuat kunci, Anda tidak dapat lagi menggunakan kunci SSH untuk terhubung ke VM.
Compute Engine mengautentikasi kunci SSH Anda dan memberikan koneksi Anda.
Compute Engine mengupload kunci SSH publik dan nama pengguna ke metadata.
Compute Engine mengambil kunci SSH dan nama pengguna dari metadata, membuat akun pengguna dengan nama pengguna tersebut, dan di VM Linux, menyimpan kunci publik dalam file ~/.ssh/authorized_keys pengguna Anda di VM. Di VM Windows, Compute Engine tidak menyimpan kunci publik di VM.
Compute Engine memberikan akses koneksi Anda.

gcloud

Anda menggunakan perintahgcloud compute ssh untuk terhubung ke VM Anda.
Compute Engine menetapkan nama pengguna dan membuat pasangan kunci SSH persisten dengan konfigurasi berikut:
- Nama pengguna Anda ditetapkan sebagai nama pengguna di komputer lokal Anda.
  
  Catatan: Anda dapat mengganti nama pengguna default dengan memberikan nama pengguna yang berbeda saat terhubung ke VM. Gunakan format USERNAME@VM_NAME.
- Kunci SSH publik Anda disimpan dalam metadata project. Jika Compute Engine tidak dapat menyimpan kunci SSH dalam metadata project, misalnya, karena block-project-ssh-keys disetel ke TRUE, Compute Engine akan menyimpan kunci SSH dalam metadata instance.
- Kunci SSH pribadi Anda disimpan di komputer lokal Anda.
- Kunci SSH Anda tidak memiliki masa berlaku. Kunci ini digunakan untuk semua koneksi SSH mendatang yang Anda buat, kecuali jika Anda mengonfigurasi kunci baru.
Compute Engine mengautentikasi kunci SSH Anda dan memberikan koneksi Anda.
Compute Engine mengupload kunci SSH publik dan nama pengguna ke metadata.
Compute Engine mengambil kunci SSH dan nama pengguna dari metadata, membuat akun pengguna dengan nama pengguna tersebut, dan di VM Linux, menyimpan kunci publik dalam file ~/.ssh/authorized_keys pengguna Anda di VM. Di VM Windows, Compute Engine tidak menyimpan kunci publik di VM.
Compute Engine memberikan akses koneksi Anda.

Alat pihak ketiga

Anda membuat pasangan kunci SSH dan nama pengguna. Lihat Membuat kunci SSH untuk mengetahui detailnya.
Anda mengupload kunci publik dan nama pengguna ke metadata. Lihat Menambahkan kunci SSH ke VM yang menggunakan kunci SSH berbasis metadata untuk mengetahui detailnya.
Anda terhubung ke VM.
Compute Engine mengambil kunci SSH dan nama pengguna dari metadata, membuat akun pengguna dengan nama pengguna tersebut, dan di VM Linux, menyimpan kunci publik dalam file ~/.ssh/authorized_keys pengguna Anda di VM. Di VM Windows, Compute Engine tidak menyimpan kunci publik di VM.
Compute Engine memberikan akses koneksi Anda.

Apa langkah selanjutnya?

Pelajari cara Mengelola kunci SSH dalam metadata.
Pelajari cara Menghubungkan ke VM.
Untuk menemukan metode dan alat untuk mendiagnosis dan mengatasi koneksi SSH yang gagal, lihat Memecahkan Masalah SSH.