Compute Engine は、鍵ベースの SSH 認証を使用して Linux 仮想マシン(VM)インスタンスへの接続を確立します。また、OS Login VM の証明書ベースの認証もサポートしています。必要に応じて、Windows VM で SSH を有効にできます。デフォルトでは、Linux VM 上のローカル ユーザーにはパスワードは構成されていません。
VM に接続するには、いくつかの構成を行う必要があります。 Cloud de Confiance コンソールまたは Google Cloud CLI を使用して VM に接続する場合、これらの構成は Compute Engine がユーザーの代わりに行います。
メタデータ マネージド SSH 接続
では、Compute Engine はカスタム プロジェクトとインスタンス メタデータの両方またはどちらか一方を使用して SSH 認証鍵を構成し、SSH アクセスを管理します。各タブをクリックして、 Cloud de Confiance コンソール、gcloud CLI、またはサードパーティ製ツールを使用して VM に接続する場合に Compute Engine が SSH 接続を許可するために行う構成の詳細を確認してください。 Cloud de Confiance コンソールまたは gcloud CLI を使用せずに VM に接続する場合は、一部の構成を手動で行う必要があります。
コンソール
- Cloud de Confiance コンソールの [SSH] ボタンを使用して VM に接続します。
- Compute Engine がユーザー名を設定し、次の構成で一時的な SSH 認証鍵ペアを作成します。
- ユーザー名は、Google アカウントのユーザー名として設定されます。たとえば、Google アカウントに関連付けられているメールアドレスが
cloudysanfrancisco@gmail.comの場合、ユーザー名はcloudysanfranciscoです。 - 公開 SSH 認証鍵と秘密 SSH 認証鍵は、ブラウザ セッションに保存されます。
- SSH 認証鍵の有効期限は 3 分です。Compute Engine が鍵を作成してから 3 分後に、その SSH 認証鍵では VM に接続できなくなります。
- ユーザー名は、Google アカウントのユーザー名として設定されます。たとえば、Google アカウントに関連付けられているメールアドレスが
- Compute Engine が SSH 認証鍵を認証し、接続を許可します。
- Compute Engine が公開 SSH 認証鍵とユーザー名をメタデータにアップロードします。
- Compute Engine は、SSH 認証鍵とユーザー名をメタデータから取得してユーザー名でユーザー アカウントを作成し、Linux VM では、その公開鍵を VM 上にあるユーザーの
~/.ssh/authorized_keysファイルに格納します。Windows VM では、Compute Engine は VM に公開鍵を保存しません。 - Compute Engine が接続を許可します。
gcloud
gcloud compute sshコマンドを使用して VM に接続します。- Compute Engine は、ユーザー名を設定し、次の構成で永続的な SSH 認証鍵ペアを作成します。
- ユーザー名は、ローカルマシンのユーザー名として設定されます。
- 公開 SSH 認証鍵がプロジェクトのメタデータに保存されます。Compute Engine が SSH キーをプロジェクト メタデータに保存できない場合(例:
block-project-ssh-keysがTRUEに設定されている)、Compute Engine は SSH 認証鍵をインスタンス メタデータに保存します。 - 秘密 SSH 認証鍵はローカルマシンに保存されます。
- SSH 認証鍵に有効期限はありません。新しい鍵を構成しない限り、作成する今後のすべての SSH 接続にこの鍵が使用されます。
- ユーザー名は、ローカルマシンのユーザー名として設定されます。
- Compute Engine が SSH 認証鍵を認証し、接続を許可します。
- Compute Engine が公開 SSH 認証鍵とユーザー名をメタデータにアップロードします。
- Compute Engine は、SSH 認証鍵とユーザー名をメタデータから取得してユーザー名でユーザー アカウントを作成し、Linux VM では、その公開鍵を VM 上にあるユーザーの
~/.ssh/authorized_keysファイルに格納します。Windows VM では、Compute Engine は VM に公開鍵を保存しません。 - Compute Engine が接続を許可します。
サードパーティ製ツール
- SSH 認証鍵ペアとユーザー名を作成します。詳しくは、SSH 認証鍵を作成するをご覧ください。
- 公開鍵とユーザー名をメタデータにアップロードします。詳しくは、 メタデータ ベースの SSH 認証鍵を使用する VM に SSH 認証鍵を追加するをご覧ください。
- VM に接続します。
- Compute Engine は、SSH 認証鍵とユーザー名をメタデータから取得してユーザー名でユーザー アカウントを作成し、Linux VM では、その公開鍵を VM 上にあるユーザーの
~/.ssh/authorized_keysファイルに格納します。Windows VM では、Compute Engine は VM に公開鍵を保存しません。 - Compute Engine が接続を許可します。
次のステップ
- OS Login を使用しない場合のメタデータ内の SSH 認証鍵の管理。
- VM に接続する方法を学習する。
- 失敗した SSH 接続を診断し、解決するための方法やツールについては、SSH のトラブルシューティングをご覧ください。