Google Cloud Platform is een concurrent van AWS dat maakt het draaien van gevirtualiseerde servers eenvoudig en goedkoop. Helaas voor beginners, ze hebben een nieuwe aanpak voor het instellen van SSH, dat vereist enige uitleg en installatie.
Snelle SSH Toegang: Gebruik de Console
Als u behoefte aan snelle toegang, de eenvoudigste methode is om te klikken op “SSH” van de GCP Compute Engine console. Dit zal een nieuwe Chrome-venster dat de overdracht van de sleutels en je verbindt met de aanleg.
Deze wordt verstrekt omdat het instellen van SSH voor een derde partij, de opdrachtgever is een beetje meer betrokken dan je zou verwachten. Voor andere cloud providers zoals AWS, je zou selecteer een privé-sleutel downloaden die sleutel, en verbinding maken met het exemplaar als normale gebruik van ssh -ik keyfile.
Echter, GCP besluit te beheren SSH sleutels met IAM rollen en machtigingen. Eerder dan het downloaden van een eigen sleutel voor de aanleg, kunt u in plaats daarvan de sleutel tot uw gebruikersaccount en bieden de sleutel tot de aanleg door het opzetten van OS Login.
Natuurlijk kunt u altijd handmatig toevoegen van uw SSH key om het bestand authorized_keys, die de oplossing van het probleem, maar Google heeft OS Aanmelden voor een reden, en het is beter voor het beheren van het op deze manier, in plaats van handmatig overschrijven van de toets management tools die ze hebben ingesteld in de plaats.
Het opzetten van Uw Eigen Sleutels Met OS Login
De eerste stap naar de oprichting van OS Login toe te voegen uw SSH sleutels bij uw gebruikersaccount. Als je het beheren van toegang voor andere mensen, u kunt de Map API, maar als je het koppelen van uw eigen account heeft, kunt u gebruik wilt maken van de gcloud CLI.
Download het installatieprogramma en voer het uit. Het installatieprogramma wordt geopend in een nieuw venster zodat u aan te melden bij het Google-account dat u wilt toevoegen aan de toetsen tot en met. Als dit gedaan is, voer je het volgende commando in de terminal toevoegen ~/.ssh/id_rsa.pub aan uw account van de toetsen:
gcloud berekenen os-login ssh-sleutels toevoegen
–key-bestand ~/.ssh/id_rsa.pub
–ttl 0
OS Login is standaard uitgeschakeld, zodat je nodig hebt om het project-breed of voor specifieke gevallen. Onder “Metadata” in de Compute Engine Console, voeg een nieuwe sleutel met enable-oslogin als de toets en TRUE als de waarde.
Als uw account een IAM-beheerder, je moet nu in staat om verbinding te maken met alle exemplaren met OS Login ingeschakeld, met behulp van de private sleutel die u gekoppeld met uw account.
Echter, als uw account is niet de eigenaar is, moet je een paar IAM Machtigingen ingeschakeld om toegang te hebben tot de aanleg:
- rollen/berekenen.osAdminLogin, die subsidies administrator-machtigingen, of
- rollen/berekenen.osLogin, die geen subsidie administrator-machtigingen.
U kunt een van deze rechten is bij de aanleg niveau met behulp van de IAM-beleid bindingen.
Nieuwe exemplaren die u maakt automatisch toegankelijk zijn met behulp van de private sleutel gekoppeld aan uw account, zonder dat handmatige configuratie nodig. Als je het geven van toegang aan andere gebruikers en wilt intrekken in de toekomst, kunt u eenvoudig herroepen hun IAM rechten, die de oplossing van het probleem, zonder dat een toets rotaties.