ブラウザでの SSH ツールの使用により、 コンソール Google Cloud から Compute Engine インスタンスに接続できます。ブラウザでの SSH には、追加の拡張機能やソフトウェアは必要ありません。ブラウザでの SSH は、 メタデータに SSH 認証鍵を保存するインスタンス、 OS Loginを使用するインスタンス、および TCP 転送に IAPを使用するインスタンスへの接続をサポートしています。
ブラウザでの SSH を使用してインスタンスに接続するたびに、Compute Engine がエフェメラル SSH 認証鍵ペアを作成し、接続のユーザー名を設定します。 ユーザー名と Compute Engine が SSH 認証鍵を保存する場所は、メタデータまたは OS Login に保存された SSH 認証鍵のどちらを使用するかによって異なります。 詳細については、SSH 接続についてをご覧ください。
要件
ブラウザでの SSH を使用するには、環境が次の要件を満たしている必要があります。
- Google Cloud コンソールは、 サポート対象のウェブブラウザで実行されている必要があります。
- 接続先のインスタンスには、 ゲスト環境 がインストールされ、実行されている必要があります。ゲスト環境は、 Google 提供の公開イメージから作成したインスタンスに プリインストールされています。
ネットワークは以下の要件を満たしている必要があります。
- HTTPS プロキシとセキュリティ デバイスは、TLS インスペクションなどのために、独自の TLS 証明書を使用してトラフィックを復号、再暗号化してはなりません。
- ネットワークは、
google.com、gstatic.com、またはgoogleapis.comで終わるホスト名との間のトラフィックを許可する必要があります。 - ネットワークは、デフォルト ドメインの IP アドレスへのパケット送信を許可する必要があります。
- 外部 IP アドレスを使用してインスタンスに接続するには、
Virtual Private Cloud(VPC)でIP 範囲
0.0.0.0/0の TCP 上り(内向き)トラフィックを許可する必要があります。 - 内部 IP アドレスのみを持つインスタンスに接続するには、TCP 転送に IAP を許可するように ファイアウォール ルール を構成する必要があります。
制限事項
- VPC Service Controls の境界内ではサポートされていません。ブラウザでの SSH は、VPC Service Controls の境界内ではサポートされていません。代わりに gcloud CLI を使用してください。詳細については、ユースケースに応じて、Linux VM に接続するまたはシリアル コンソールへの接続をご覧ください。
- SSH 認証鍵の転送時間が長い。ブラウザでの SSH 認証鍵の転送時間の範囲は、2~25 秒です。
- 断続的な切断。現時点では、接続の存続期間に関する特定のサービスレベル契約(SLA)は提供されていません。tmux
- 大きなファイルの場合に、ファイル転送が遅くなることがある。ファイル転送時間が遅い場合は、ブラウザでの SSH ではなく、
gcloud compute scpコマンドを使用します。
ブラウザでの SSH を使用する
以降のセクションでは、ブラウザでの SSH を使用してインスタンス上のファイルに接続、切断、管理する方法について説明します。
インスタンスへの接続
ブラウザでの SSH を使用してインスタンスに接続する手順は次のとおりです。
コンソールで、[VM インスタンス] ページに移動します。 Google Cloud
インスタンスのリストで、接続するインスタンスの行にある [SSH] ボタンをクリックします。
[SSH] をクリックすると、新しいウィンドウでブラウザでの SSH が開きます。
インスタンスが次のいずれかの構成になっている場合は、接続方法の詳細について、該当するセクションをご覧ください。
パブリック IP アドレスを持たないインスタンスに接続する
ブラウザでの SSH を使用して内部 IP アドレスのみを持つインスタンスに接続すると、ブラウザでの SSH は IAP TCP 転送を使用します。
ユーザーがアップロードした SSH 認証鍵を使用してインスタンスに接続する
ブラウザでの SSH は、 OS Login を使用するインスタンスのユーザーがアップロードした ECDSA SSH 認証鍵による接続をサポートしています。
ユーザーがアップロードした SSH 認証鍵を使用してインスタンスに接続する手順は次のとおりです。
コンソールで、[VM インスタンス] ページに移動します。 Google Cloud
インスタンスのリストで、接続するインスタンスの [SSH] ボタンの横にある プルダウンをクリックします。
[指定された秘密 SSH 認証鍵を使用してブラウザ ウィンドウで開く] をクリックします。
ブラウザでの SSH ウィンドウが開きます。
[SSH 認証鍵ファイルで接続] をクリックし、OS Login プロファイルの公開鍵に関連付けられている秘密鍵を選択します。
Cloud TPU インスタンスに接続する
Cloud TPU に接続するには、 Cloud TPU インスタンスに接続するをご覧ください。
インスタンスから切断する
インスタンスから切断してブラウザでの SSH セッションを終了するには、exit コマンドを実行します。
ワークステーションのウィンドウを閉じるキーボード ショートカットを使用すると、ブラウザでの SSH ウィンドウも閉じます。
Windows と Linux の場合
Ctrl+W
macOS
Cmd+W
Chrome OS
Ctrl+Shift+W
ターミナルをスクロールする
マウスホイールやトラックパッドを使用して、ターミナルをスクロールできます。 ワークステーションのオペレーティング システムのキーボード ショートカットを使用することもできます。
Windows と Linux の場合
上にスクロールするときは、Ctrl+Shift+PageUp を使用します。下にスクロールするときは、Ctrl+Shift+PageDn を使用します。
macOS
上にスクロールするときは、Fn+Shift+Up を使用します。下にスクロールするときは、Fn+Shift+Down を使用します。
ChromeOS
上にスクロールするときは、Alt+Shift+Up を使用します。下にスクロールするときは、Alt+Shift+Down を使用します。
テキストをコピーして貼り付ける
ブラウザでの SSH におけるデフォルトのコピー オプションは、[選択時にコピー] です。ブラウザでの SSH でハイライト表示したテキストは、すべてコピーされます。ワークステーションのオペレーティング システムのキーボード ショートカットを使用して、テキストをコピーして貼り付けることもできます。
Windows と Linux の場合
テキストをコピーするには、Ctrl+C を使用します。テキストを貼り付けるには、Ctrl+V を使用します。
macOS
テキストをコピーするには、Cmd+C を使用します。テキストを貼り付けるには、Cmd+V を使用します。
ChromeOS
ファイルをコピーするためのキーボード ショートカットはありません。テキストを貼り付けるには、Ctrl+Shift+V を使用します。
大きなテキスト ブロックをコピーして貼り付ける際に問題が発生した場合は、 ファイル転送を使用してください。
ファイルを転送する
ブラウザでの SSH を使用してインスタンス間でファイルを転送する方法については、 ブラウザの SSH を使用したファイルの転送をご覧ください。
トラブルシューティング
デバッグ方法と一般的な SSH エラー(特に SSH ウェブ コンソールが接続に失敗した場合や、読み込み画面で停止した場合)の解決方法については、専用のブラウザでの SSH のトラブルシューティングをご覧ください。
包括的な診断については、SSH のトラブルシューティングをご覧ください。