Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Acerca das ligações SSH

O Compute Engine usa a autenticação SSH baseada em chaves para estabelecer ligações a instâncias de máquinas virtuais (VM) do Linux e, adicionalmente, suporta a autenticação baseada em certificados para VMs do Início de sessão do SO. Opcionalmente, pode ativar o SSH para VMs Windows. Por predefinição, as palavras-passe não estão configuradas para utilizadores locais em VMs Linux.

Antes de poder estabelecer ligação a uma VM, têm de ser feitas várias configurações. Se usar a consola ou a CLI do Google Cloud para se ligar às suas VMs, o Compute Engine faz estas configurações em seu nome. Trusted Cloud

Ligações SSH geridas por metadados

o Compute Engine usa metadados personalizados do projeto e/ou da instância para configurar chaves SSH e gerir o acesso SSH.

Clique em cada separador para saber mais acerca das configurações que o Compute Engine realiza antes de conceder ligações SSH quando usa a Trusted Cloud consola, a CLI gcloud ou ferramentas de terceiros para se ligar a VMs. Se se ligar a VMs sem usar a consola ou a CLI gcloud, tem de fazer algumas configurações. Trusted Cloud

Consola

Use o botão SSH na Trusted Cloud consola para estabelecer ligação à sua VM.
O Compute Engine define um nome de utilizador e cria um par de chaves SSH efémeras com a seguinte configuração:
- O seu nome de utilizador é definido como o nome de utilizador na sua Conta Google. Por exemplo, se o endereço de email associado à sua Conta Google for cloudysanfrancisco@gmail.com, o seu nome de utilizador é cloudysanfrancisco.
  Nota: pode substituir o nome de utilizador predefinido clicando no ícone de engrenagem e selecionando Alterar nome de utilizador do Linux quando estabelecer ligação à VM.
- As suas chaves SSH públicas e privadas são armazenadas na sessão do navegador.
- A sua chave SSH tem um prazo de validade de três minutos. Três minutos após o Compute Engine criar a chave, já não pode usar a chave SSH para se ligar à VM.
O Compute Engine autentica a sua chave SSH e concede a ligação.
O Compute Engine carrega a chave SSH pública e o nome de utilizador para os metadados.
O Compute Engine obtém a chave SSH e o nome de utilizador dos metadados, cria uma conta de utilizador com o nome de utilizador e, nas VMs Linux, armazena a chave pública no ficheiro ~/.ssh/authorized_keys do utilizador na VM. Nas VMs do Windows, o Compute Engine não armazena a chave pública na VM.
O Compute Engine concede a sua ligação.

gcloud

Use o comando gcloud compute ssh para estabelecer ligação à sua VM.
O Compute Engine define um nome de utilizador e cria um par de chaves SSH persistente com as seguintes configurações:
- O seu nome de utilizador é definido como o nome de utilizador no seu computador local.
  
  Nota: pode substituir o nome de utilizador predefinido indicando um nome de utilizador diferente quando se liga à VM. Use o formato USERNAME@VM_NAME.
- A sua chave SSH pública é armazenada nos metadados do projeto. Se o Compute Engine não conseguir armazenar a chave SSH nos metadados do projeto, por exemplo, porque block-project-ssh-keys está definido como TRUE, o Compute Engine armazena a chave SSH nos metadados da instância.
- A sua chave SSH privada está armazenada na sua máquina local.
- A sua chave SSH não tem uma data de validade. É usada para todas as futuras ligações SSH que fizer, a menos que configure uma nova chave.
O Compute Engine autentica a sua chave SSH e concede a ligação.
O Compute Engine carrega a chave SSH pública e o nome de utilizador para os metadados.
O Compute Engine obtém a chave SSH e o nome de utilizador dos metadados, cria uma conta de utilizador com o nome de utilizador e, nas VMs Linux, armazena a chave pública no ficheiro ~/.ssh/authorized_keys do utilizador na VM. Nas VMs do Windows, o Compute Engine não armazena a chave pública na VM.
O Compute Engine concede a sua ligação.

Ferramentas de terceiros

Cria um par de chaves SSH e um nome de utilizador. Consulte o artigo Crie chaves SSH para ver detalhes.
Carrega a chave pública e o nome de utilizador para os metadados. Consulte o artigo Adicione chaves SSH a VMs que usam chaves SSH baseadas em metadados para ver detalhes.
Estabelece ligação à VM.
O Compute Engine obtém a chave SSH e o nome de utilizador dos metadados, cria uma conta de utilizador com o nome de utilizador e, nas VMs Linux, armazena a chave pública no ficheiro ~/.ssh/authorized_keys do utilizador na VM. Nas VMs do Windows, o Compute Engine não armazena a chave pública na VM.
O Compute Engine concede a sua ligação.

O que se segue?

Saiba como gerir chaves SSH nos metadados.
Saiba como estabelecer ligação a VMs.
Para encontrar métodos e ferramentas para diagnosticar e resolver ligações SSH com falhas, consulte o artigo Resolução de problemas de SSH.