אתם יכולים להתחבר למכונות של Compute Engine מתוך מסוף Google Cloud באמצעות הכלי SSH בדפדפן. לא נדרשים תוספים או תוכנות נוספים כדי להשתמש ב-SSH בדפדפן. הכלי SSH-in-browser תומך בחיבורים למכונות שמאחסנות מפתחות SSH במטא-נתונים, למכונות שמשתמשות ב-OS Login ולמכונות שמשתמשות ב-IAP להעברת TCP.
בכל פעם שמתחברים למופע באמצעות SSH בדפדפן, מערכת Compute Engine יוצרת זוג מפתחות SSH זמני ומגדירה שם משתמש לחיבור. שם המשתמש והמיקום שבו Compute Engine מאחסן את מפתחות ה-SSH תלויים בשימוש במפתחות SSH שמאוחסנים במטא-נתונים או ב-OS Login. מידע נוסף זמין במאמר מידע על חיבורי SSH.
דרישות
כדי להשתמש ב-SSH בדפדפן, הסביבה שלכם צריכה לעמוד בדרישות הבאות:
- מסוףGoogle Cloud צריך לפעול בדפדפן אינטרנט נתמך.
- במופע שאליו מתחברים צריך להיות סביבת אורח מותקנת ופועלת. סביבת האורח מותקנת מראש במופעים שאתם יוצרים מתמונות ציבוריות שסופקו על ידי Google.
הרשת צריכה לעמוד בדרישות הבאות:
- אסור לשרתי proxy של HTTPS ולמכשירי אבטחה לפענח ולהצפין מחדש את התנועה באמצעות אישור ה-TLS שלהם, למשל כדי לבצע בדיקת TLS.
- הרשת צריכה לאפשר תעבורה אל שמות מארחים וממארחים שמסתיימים ב-
google.com, ב-gstatic.comאו ב-googleapis.com. - הרשת צריכה לאפשר שליחת חבילות לכתובות ה-IP של הדומיינים שמוגדרים כברירת מחדל.
- כדי להתחבר למופעים באמצעות כתובת ה-IP החיצונית שלהם, צריך לאפשר תעבורת נתונים נכנסת של TCP בטווח כתובות ה-IP
0.0.0.0/0בענן הווירטואלי הפרטי (VPC). - כדי להתחבר למכונות שיש להן רק כתובות IP פנימיות, צריך להגדיר כללים של חומת אש כדי לאפשר ל-IAP להעביר TCP.
מגבלות
- לא נתמך בהיקפי האבטחה של VPC Service Controls. אין תמיכה ב-SSH-in-browser בהיקפי האבטחה של VPC Service Controls. במקום זאת, צריך להשתמש ב-CLI של gcloud. מידע נוסף זמין במאמרים איך מתחברים למכונות וירטואליות של Linux או איך מתחברים למסוף טורי, בהתאם לתרחיש השימוש.
- זמני העברה איטיים של מפתחות SSH. זמני העברת המפתחות ב-SSH בדפדפן נעים בין 2 ל-25 שניות.
- ניתוקים לסירוגין. בשלב הזה, אנחנו לא מציעים הסכם רמת שירות (SLA) ספציפי לגבי משך החיים של חיבורים. אם אתם מתכננים להשאיר את חלון הטרמינל פתוח למשך זמן ממושך, כדאי להשתמש במרבבי טרמינל כמו tmux או screen.
- העברת קבצים גדולים עשויה להיות איטית. אם העברת הקבצים איטית, כדאי להשתמש בפקודה
gcloud compute scpבמקום ב-SSH בדפדפן.
שימוש ב-SSH בדפדפן
בקטעים הבאים מוסבר איך להשתמש ב-SSH בדפדפן כדי להתחבר למופעים, להתנתק מהם ולנהל קבצים במופעים.
התחברות למכונות
כדי להתחבר למופע באמצעות SSH בדפדפן:
נכנסים לדף VM instances במסוף Google Cloud .
ברשימת המכונות, לוחצים על הלחצן SSH בשורה של המכונה שרוצים להתחבר אליה.
אחרי שלוחצים על SSH, SSH בדפדפן נפתח בחלון חדש.
אם למופע שלכם יש אחת מההגדרות הבאות, כדאי לעיין בקטע המתאים כדי לקבל מידע נוסף על אופן החיבור:
- מקרים שבהם אין כתובות IP ציבוריות
- מקרים שבהם נעשה שימוש ב-OS Login ובמפתחות SSH שהועלו על ידי המשתמש
- מכונות Cloud TPU
חיבור למכונות וירטואליות שאין להן כתובות IP ציבוריות
כשמשתמשים ב-SSH בדפדפן כדי להתחבר למכונה שיש לה רק כתובת IP פנימית, הכלי משתמש בהעברת TCP של IAP.
התחברות למופעים באמצעות מפתחות SSH שהמשתמש העלה
הכלי SSH בדפדפן תומך בחיבורים עם מפתחות ECDSA SSH שהמשתמשים העלו למכונות שמופעל בהן OS Login.
כדי להתחבר למכונה באמצעות מפתח SSH שהועלה על ידי המשתמש, מבצעים את הפעולות הבאות:
נכנסים לדף VM instances במסוף Google Cloud .
ברשימת המכונות, לוחצים על התפריט הנפתח שליד הלחצן SSH של המכונה שרוצים להתחבר אליה.
לוחצים על Open in browser window using provided private SSH key (פתיחה בחלון דפדפן באמצעות מפתח SSH פרטי שסופק).
ייפתח חלון של SSH בדפדפן.
לוחצים על Connect with SSH key file (התחברות באמצעות קובץ מפתח SSH) ובוחרים את המפתח הפרטי שמשויך למפתח הציבורי בפרופיל שלכם ב-OS Login.
חיבור למכונות Cloud TPU
כדי להתחבר ל-Cloud TPU, כדאי לעיין במאמר התחברות למכונת Cloud TPU.
ניתוק ממכונות
כדי להתנתק ממופע ולסיים סשן SSH בדפדפן, מריצים את הפקודה exit.
חלון ה-SSH בדפדפן ייסגר גם אם תשתמשו במקש הקיצור של תחנת העבודה לסגירת חלונות:
Windows ו-Linux
Ctrl+W
macOS
Cmd+W
Chrome OS
Ctrl+Shift+W
גלילה בטרמינל
אפשר לגלול במסוף באמצעות גלגל העכבר או משטח המגע. לחלופין, אפשר להשתמש במקשי הקיצור של מערכת ההפעלה של תחנת העבודה.
Windows ו-Linux
כדי לגלול למעלה, משתמשים ב-Ctrl+Shift+PageUp. כדי לגלול למטה, משתמשים ב-Ctrl+Shift+PageDn.
macOS
כדי לגלול למעלה, משתמשים ב-Fn+Shift+Up. כדי לגלול למטה, משתמשים ב-Fn+Shift+Down.
Chrome OS
כדי לגלול למעלה, משתמשים ב-Alt+Shift+Up. כדי לגלול למטה, משתמשים ב-Alt+Shift+Down.
העתקה והדבקה של טקסט
אפשרות ההעתקה שמוגדרת כברירת מחדל ב-SSH בדפדפן היא העתקה אחרי בחירה. כל טקסט שמסומן ב-SSH בדפדפן מועתק. אפשר גם להעתיק ולהדביק את הטקסט באמצעות מקשי הקיצור של מערכת ההפעלה של תחנת העבודה.
Windows ו-Linux
כדי להעתיק טקסט, משתמשים ב-Ctrl+C. כדי להדביק טקסט, משתמשים ב-Ctrl+V.
macOS
כדי להעתיק טקסט, משתמשים ב-Cmd+C. כדי להדביק טקסט, משתמשים ב-Cmd+V.
Chrome OS
אין מקש קיצור להעתקת קבצים. כדי להדביק טקסט, משתמשים ב-Ctrl+Shift+V.
אם נתקלים בבעיות בהעתקה והדבקה של בלוקים גדולים של טקסט, אפשר להשתמש במקום זאת בהעברת קבצים.
להעביר קבצים
כדי ללמוד איך מעבירים קבצים למופעים וממופעים באמצעות SSH בדפדפן, אפשר לעיין במאמר בנושא העברת קבצים באמצעות SSH בדפדפן.
פתרון בעיות
כדי לנפות באגים בשיטות ולפתור שגיאות נפוצות ב-SSH – במיוחד אם החיבור למסוף האינטרנט של SSH נכשל או נתקע במסך טעינה – אפשר לעיין בהוראות המפורטות לפתרון בעיות ב-SSH בדפדפן.
למידע על אבחון מקיף, אפשר לעיין במאמר פתרון בעיות ב-SSH.