Sie können über die Console Google Cloud mit dem Tool „SSH im Browser“ eine Verbindung zu Compute Engine-Instanzen herstellen. Für „SSH im Browser“ sind keine zusätzlichen Erweiterungen und keine zusätzliche Software erforderlich. „SSH im Browser“ unterstützt Verbindungen zu Instanzen, die SSH-Schlüssel in Metadaten speichern, Instanzen, die OS Loginverwenden, und Instanzen, die IAP für die TCP-Weiterleitungverwenden.
Immer, wenn Sie über „SSH im Browser“ eine Verbindung zu einer Instanz herstellen, erstellt die Compute Engine ein sitzungsspezifisches SSH-Schlüsselpaar und legt einen Nutzernamen für Ihre Verbindung fest. Ihr Nutzername und der Speicherort, an dem die Compute Engine die SSH-Schlüssel speichert, hängen davon ab, ob Sie in Metadaten gespeicherte SSH-Schlüssel oder OS Login verwenden. Weitere Informationen finden Sie unter Informationen zu SSH-Verbindungen.
Voraussetzungen
Damit Sie „SSH im Browser“ verwenden können, muss Ihre Umgebung die folgenden Anforderungen erfüllen:
- Google Cloud DieConsole muss in einem unterstützten Webbrowser ausgeführt werden.
- Auf der Instanz, zu der Sie eine Verbindung herstellen, muss die Gastumgebung installiert sein und ausgeführt werden. Die Gastumgebung ist auf Instanzen vorinstalliert, die Sie mit öffentlichen Images von Googleerstellen.
Ihr Netzwerk muss die folgenden Anforderungen erfüllen:
- HTTPS-Proxys und Sicherheitsgeräte dürfen Traffic nicht mit ihrem eigenen TLS-Zertifikat entschlüsseln und neu verschlüsseln, z. B. für eine TLS-Prüfung.
- Das Netzwerk muss Traffic zu und von Hostnamen zulassen, die auf
google.com,gstatic.comodergoogleapis.comenden. - Das Netzwerk muss das Senden von Paketen an die IP-Adressen der Standarddomains zulassen.
- Zum Herstellen einer Verbindung zu Instanzen über ihre externe IP-Adresse muss die
Virtual Private Cloud (VPC) eingehenden TCP-Traffic für den IP-Bereich
0.0.0.0/0zulassen. - Wenn Sie eine Verbindung zu Instanzen herstellen möchten, die nur interne IP-Adressen haben, müssen Sie Firewallregeln konfigurieren , um IAP für die TCP-Weiterleitung zuzulassen.
Beschränkungen
- Wird in VPC Service Controls-Perimetern nicht unterstützt: „SSH im Browser“ wird in VPC Service Controls-Perimetern nicht unterstützt. Verwenden Sie stattdessen die gcloud CLI. Weitere Informationen finden Sie je nach Anwendungsfall unter Verbindung zu Linux-VMs herstellen oder Verbindung zu einer seriellen Konsole herstellen.
- Langsame SSH-Schlüsselübertragungszeiten: Die Übertragungszeiten für „SSH im Browser“ liegen im Bereich von 2 bis 25 Sekunden.
- Verbindungsaussetzer: Derzeit bieten wir kein spezielles Service Level Agreement (SLA) für die Lebensdauer einer Verbindung. Wenn Sie das Terminalfenster für einen längeren Zeitraum geöffnet lassen möchten, verwenden Sie Terminal multiplexer wie tmux oder screen.
- Bei großen Dateien kann die Dateiübertragung länger dauern: Wenn die Übertragungszeiten für Dateien lange dauern, verwenden Sie anstelle von „SSH im Browser“ den Befehl
gcloud compute scp.
SSH im Browser verwenden
In den folgenden Abschnitten wird beschrieben, wie Sie mit „SSH im Browser“ eine Verbindung zu Ihren Instanzen herstellen, die Verbindung trennen und Dateien auf Ihren Instanzen verwalten.
Verbindung zu Instanzen herstellen
So stellen Sie mit „SSH im Browser“ eine Verbindung zu einer Instanz her:
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Klicken Sie in der Liste der Instanzen in der Zeile der Instanz, zu der Sie eine Verbindung herstellen möchten, auf die Schaltfläche SSH.
Nachdem Sie auf SSH geklickt haben, wird „SSH im Browser“ in einem neuen Fenster geöffnet.
Wenn Ihre Instanz eine der folgenden Konfigurationen hat, finden Sie im entsprechenden Abschnitt weitere Informationen zum Herstellen einer Verbindung:
- Instanzen ohne öffentliche IP-Adressen
- Instanzen, die OS Login und vom Nutzer hochgeladene SSH-Schlüssel verwenden
- Cloud TPU-Instanzen
Verbindung zu Instanzen ohne öffentliche IP-Adressen herstellen
Wenn Sie mit „SSH im Browser“ eine Verbindung zu einer Instanz herstellen, die nur eine interne IP-Adresse hat, verwendet „SSH im Browser“ die IAP-TCP-Weiterleitung.
Verbindung zu Instanzen mit vom Nutzer hochgeladenen SSH-Schlüsseln herstellen
„SSH im Browser“ unterstützt Verbindungen mit vom Nutzer hochgeladenen ECDSA-SSH-Schlüsseln für Instanzen, die OS Login verwenden.
So stellen Sie eine Verbindung zu einer Instanz mit einem vom Nutzer hochgeladenen SSH-Schlüsselher:
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Klicken Sie in der Liste der Instanzen auf das Drop-down-Menü neben der Schaltfläche SSH der Instanz, zu der Sie eine Verbindung herstellen möchten.
Klicken Sie auf Mit bereitgestelltem privatem SSH-Schlüssel im Browserfenster öffnen.
Das Fenster „SSH im Browser“ wird geöffnet.
Klicken Sie auf Mit SSH-Schlüsseldatei verbinden und wählen Sie den privaten Schlüssel aus, der dem öffentlichen Schlüssel in Ihrem OS Login-Profil zugeordnet ist.
Verbindung zu Cloud TPU-Instanzen herstellen
Informationen zum Herstellen einer Verbindung zu einer Cloud TPU finden Sie unter Verbindung zu einer Cloud TPU-Instanz herstellen.
Verbindung zu Instanzen trennen
Führen Sie den Befehl exit aus, um die Verbindung zu einer Instanz zu trennen und eine „SSH im Browser“-Sitzung zu beenden.
Das Fenster „SSH im Browser“ wird auch geschlossen, wenn Sie die Tastenkombination Ihrer Workstation zum Schließen von Fenstern verwenden:
Windows und Linux
Ctrl+W
macOS
Cmd+W
Chrome OS
Ctrl+Shift+W
Durch das Terminal scrollen
Sie können auf dem Terminal mithilfe eines Mausrads oder eines Trackpads scrollen. Alternativ können Sie die Tastenkombinationen für das Betriebssystem Ihrer Workstation verwenden.
Windows und Linux
Verwenden Sie Ctrl+Shift+PageUp, um nach oben zu scrollen. Verwenden Sie Ctrl+Shift+PageDn, um nach unten zu scrollen.
macOS
Verwenden Sie Fn+Shift+Up, um nach oben zu scrollen. Verwenden Sie Fn+Shift+Down, um nach unten zu scrollen.
Chrome OS
Verwenden Sie Alt+Shift+Up, um nach oben zu scrollen. Verwenden Sie Alt+Shift+Down, um nach unten zu scrollen.
Text kopieren und einfügen
Die standardmäßige Kopieroption für „SSH im Browser“ ist Bei Auswahl kopieren. Text, den Sie im SSH-Browser markieren, wird kopiert. Alternativ können Sie den Text mit den Tastenkombinationen für das Betriebssystem Ihrer Workstation kopieren und einfügen.
Windows und Linux
Verwenden Sie Ctrl+C, um Text zu kopieren. Verwenden Sie Ctrl+V, um Text einzufügen.
macOS
Verwenden Sie Cmd+C, um Text zu kopieren. Verwenden Sie Cmd+V, um Text einzufügen.
Chrome OS
Es gibt keine Tastenkombination, um Dateien zu kopieren. Verwenden Sie
Ctrl+Shift+V, um Text einzufügen.
Wenn beim Kopieren und Einfügen großer Textblöcke Probleme auftreten, dann verwenden Sie die Dateiübertragung stattdessen.
Dateien übertragen
Informationen zum Übertragen von Dateien zu und von Instanzen mit „SSH im Browser“ finden Sie unter Dateien über SSH im Browser übertragen.
Fehlerbehebung
Informationen zum Debuggen von Methoden und Beheben häufiger SSH-Fehler, insbesondere wenn die SSH-Webkonsole keine Verbindung herstellen kann oder auf einem Ladebildschirm hängen bleibt, finden Sie in der Anleitung zur Fehlerbehebung für „SSH im Browser“.
Eine umfassende Diagnose finden Sie unter Fehlerbehebung für SSH.